【製品レビュー】F-Secure SSH　〜 Client編　1 〜

　日本エフ・セキュア [1] の F-Secure SSH Client for Windows (以下 F-Secure SSH) は Windows 95/98/Me/NT/2000/XP 対応の SSH クライアントだ。UNIX や Windows で利用できる SSH サーバと組みあわせることにより、暗号化されたターミナルウィンドウ・ファイル転送・VPN 機能 (port forwarding)を利用できる。もちろん日本語に対応しており、メニューやダイアログ、マニュアルも日本語化されている。

■ SSH Secure Shell for Workstation との関係

　Windows 用の日本語対応 SSH クライアントは、日本エフ・セキュアの他、SSH コミュニケーションズ・セキュリティ [2] からも発売されている。起動してみればわかるが、両者はたいへん似通っている。これについて、日本エフ・セキュアの渡邊氏から次の情報をいただいた:

SSH 社は Secure Shell アルゴリズムのコード開発を行いましたが、
実際の製品化および販売は長年にわたり F-Secure が行っておりました
(F-Secure SSH)。その後、2000 年 10 月より SSH 社からも顧客へ販売
できるようになり、これは SSH 社仕様です (SSH Secure Shell)。弊社
では引き続き、提供されたソースコードのバグフィックスおよび独自
機能のインプリを行って出荷いたしております (F-Secure SSH)。2 つの
製品は根っこは一緒ですが、できばえが違います。例えば、US の FIPS
という政府調達仕様には F-Secure SSH しか登録されておりません。

　なお、現在の最新版 F-Secure SSH 5.1 は SSH Secure Shell for Workstation (以下 SSH Secure Shell) 3.01 に相当するようだ。SSH Secure Shell は既に 3.1 の日本語版が登場しているので、これに相当する F-Secure SSH の早期登場が期待される。

■入手とインストール

　F-Secure SSH を入手するにはいくつかの手段があるが、バガボンドが Vector プロレジ [3] にて扱っているものが入手しやすい。バガボンド価格￥11,000 は、単体で比較すれば日本エフ・セキュアから直接入手 [4] するよりも安いし、SSH Secure Shell のオンライン販売価格 $99 よりも安い。
SSH Secure Shell とは違って試用版はないが、ダウンロードアーカイブssh_501.lzh に含まれる PDF 版日本語マニュアルはライセンスキーがなくても読むことができるので、実装されている機能についてはこのマニュアルで確認できる。 F-Secure SSH 5.1 と SSH Secure Shell 3.01 は機能的にはほぼ同等なので、F-Secure SSH 用マニュアルは SSH Secure Shell を利用している人にも役に立つはずだ。

　アーカイブ中の fssh51b37jpn.exe を実行すれば F-Secure SSH 5.1 build 37 がインストールされる。インストールについては特に難しい部分はない。インストーラが一部文字化けするのは、ご愛敬だろう。

■ F-Secure SSH 5.1 を使ってみる

　一般的な部分については付属の日本語マニュアルを参照しながら実行すれば問題なく利用できる。必要な情報はたいていマニュアルに記述されているし、GUI ベースであるので各種の設定もわかりやすい。port forwaring、X11 forwarding もきちんと動作するし、ステータス行での接続状態表示やトンネルビューウィンドウでのトンネリング状況表示も確認の一助になる。以下では、マニュアルではよくわからない事項について記述しようと思う。

　初回の接続時に、ホスト鍵のフィンガープリント (指紋) がダイアログに示され、ローカルデータベースへの保存の可否を確認されるのだが、このフィンガープリントは

xupot-zimig-rabob-cuguf-fekit-kytac-syfig-kyvyf-voneb-tesap-vuxax

のような bubblebabble 形式で表示される。多くの人が利用していると思われる OpenSSH [5] でのデフォルトの表示形式は 00:c7:00:8c:36:8c:01:00:a1:9b:7d:19:d1:73:cb:75 のような HEX 形式であり、bubblebabble 形式とは異なっているので注意されたい。 bubblebabble 形式のフィンガープリントを確認したい場合は、OpenSSH 2.9 以降に含まれる ssh-keygen コマンドを使って ssh-keygen -B -l -f id_dsa.pub などとする。F-Secure SSH においてHEX 形式で表示させる設定方法は存在しないようだ。

　F-Secure SSH でユーザ鍵を生成後、「公開鍵をアップロード」をクリックすると公開鍵をホスト側にアップロードできる (マニュアル p.61) のだが、このときの公開鍵は SSH Secure Shell 2.x 以降と互換の形式になる。OpenSSH を利用している場合は次のようなコマンドを使って変換する必要がある。

ssh-keygen -i -f ~/.ssh2/foobar.pub >> ~/.ssh/authorized_keys2

　GUI でたいへん使いやすいファイル転送ウィンドウだが、ファイル名表示は、ターミナルウィンドウでの漢字コード設定にかかわらずシフト JIS で固定されているようだ。転送時にファイル名漢字コードの自動変換ができれば便利だと思うが、そのような機能は残念ながら塔載されていない。実装が期待される。

（つづく）

■参照
1. http://www.f-secure.co.jp/
2. http://www.ipsec.co.jp/
3. https://sw.vector.co.jp/swreg/detail.info?srno=SR026411&site=vg
4. http://www.f-secure.co.jp/ssh/price.html
5. http://www.openssh.com/
6. http://download.f-secure.co.jp/index_sshcl.html

小島肇 (龍谷大学理工学部)
http://www.st.ryukoku.ac.jp/~kjm/

※この記事の続きは、次週（4月25日配信）のScan Security Wireに掲載され
　ます。
　Scan Security Wireの購読申し込みは下記URLにて受け付けております。
http://shop.vagabond.co.jp/m-ssw01.shtml
　現在、F-Secure SSH のキャンペーンを実施しております。詳しくは下記URLをご覧ください。
http://www.vagabond.co.jp/c2/scan/products/campaign.htm