あなたのパソコンがウィルスに感染したときに秘密鍵にパスフレーズを設定していると被害を防止できる場合があります。
かなり前のことで、名前は忘れましたが、パソコン内にあるSSHソフトやFTPソフトの接続履歴や設定等を調べ、そのパソコンに保存されている秘密鍵や保存されたパスワードを使ってサーバーに接続し、更新可能なサイトをウィルス配付サイトに変えてしまうと言うウィルスがありました。ある日突然正常なサイトがウィルス配布サイトに変わるため、かなりの感染被害が出たと記憶しています(しかも、ブラウザの脆弱性を突いたサイトを見ただけ感染するタイプだったはずです)。もし、秘密鍵にパスフレーズを設定し、秘密鍵のファイルだけではアクセスできないようにしていたら、防げた攻撃でした(それでも、そのパソコンに入っているデータは全部とられたと思うべきですが、他者への攻撃に使われなかったことは信頼という意味でも大変重要なことです)。
他にも悪意あるクラッカーに乗っ取られたとき、生の秘密鍵は他への足がかりにどうぞ使ってくださいと言っているようなものになります。githubでの配布物が全てウィルス付きの配布物に成り代わっているでしょう。
なお、パスフレーズを管理するファイルを生のテキストで保存していれば意味はありません。KeePass等のツールで暗号化し、どこかで必ず手動でのパスワード(パスフレーズ)が必要になるように管理すべきでしょう。滅多に使わない物なら、紙に書いて金庫に入れておくというのも有効な手段です。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/05/20 13:30