2004年11月28日 ()

PuTTYごった煮版 Pageant

Pageantにパスフレーズを記憶させるように修正を入れていましたが、 今回からパスフレーズは暗号化して記憶するように方針変更しました。→PuTTYごった煮版

既に今までの版のPageantでこの機能をご利用の場合、 暗号化されていないパスフレーズがレジストリやINIファイルに保存されていると思いますが、 今回の版のPageantを起動することにより自動的に以前の設定を削除して暗号化した状態で再度書き込みます。このため、 今回の版を使用したあとに前の版を使用すると全てのパスフレーズはすっかり忘れた状態になってしまいます。以前の版の方が良かったから、 もしくは今回の版にはバグがあるから戻す、という場合にはご注意ください。

今までは、レジストリなりINIファイルなりが盗み見られるような状況では暗号化していても意味がないと考え、 パスフレーズを何も考えずに生で保存していましたが、ちょっと考えを改めました。

レジストリやINIファイルを盗み見られることはなくとも、何らかのきっかけで表示されてしまうことはあります。例えば、 人にレジストリの説明を行っている最中にたまたまPassphraseの保存されいているキーを開いてしまった、 他人が同席している時にある文字列を含む文書を検索していてたまたまパスフレーズ中にその文字列が含まれていた、などです。

このようなときに暗号化されていればその文字列がパスフレーズを示すものだと分かったとしてもどのようなパスフレーズが使われているかはなかなか一目では分かりません。 まぁ暗号化された文字列を記憶されてしまえばそれを復号することで分かってしまいますが、 意味のないアルファベットや数字の羅列などそうそう覚えられるモノではないでしょう。

勿論、覚えられてしまったりレジストリやINIファイルを盗まれてしまったらあとは復号するだけで、 どうすれば復号できるのかはソースが公開されているので簡単に分かってしまいます。 その点については危険度は変わっていませんのでパスフレーズを記憶させる際にはその危険性を十分に熟慮した上でご利用ください。

投稿者 双六 : 2004年11月28日 02:48 | このエントリーのトラックバックURL
※ゑBLOGではこのブログへのリンクを含まないトラックバックを拒否しています。また、そのチェックのためトラックバックの送信中にタイムアウトを起こす可能性があります。トラックバックの送信に失敗したように見えても、しばらく待つと送信に成功していることがありますので、リロードするなどして確かめていただきますようお願いします。
コメント

>沖崎さん
私の環境(WindowsXP SP2)でもCPUが100%になる現象が発生します。
やはり2007年5月10日版に戻すと問題ありませんでした。

投稿者 ann : 2007年07月23日 11:32

>沖崎さん
私の環境(WindowsXP SP2)でもCPUが100%になる現象が発生します。
やはり2007年5月10日版に戻すと問題ありませんでした。

投稿者 ann : 2007年07月23日 11:32
コメントする









名前、アドレスを登録しますか?