• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜
 

僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜

on

  • 4,979 views

 

Statistics

Views

Total Views
4,979
Views on SlideShare
4,328
Embed Views
651

Actions

Likes
1
Downloads
5
Comments
0

7 Embeds 651

http://d.hatena.ne.jp 612
http://webcache.googleusercontent.com 14
http://wiki.onakasuita.org 13
http://coderwall.com 8
url_unknown 2
http://twitter.com 1
http://www.slideshare.net 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜 僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜 Presentation Transcript

    • 僕と契約してセキュアなインフラエンジニアになってよ 〜 Gnukのススメ 〜2011/04/09 qpstudy1周年記念LT大会 MATSUU Takuto
    • 自己紹介matsuuですsinsai.infoのボランティアはじめました
    • サーバへのログインどうしてる? SSH? 大抵そうですよね 認証方式は? パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます? ~/.ssh/*に置きっぱなし? ~/.ssh/*をぶっこ抜くウイルスがでてきたらど うします? ~/.ssh/に秘密鍵を置いておくのは怖くね? パスフレーズは設定されてるけど…
    • そんなあなたに Gnuk
    • Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M3)搭載の組み込み機器を OpenPGP card互換(OpenPGP card protocol version2) のUSBトークンにすることができる ソフトウェア的に耐タンパ性がある(完璧ではない) SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる gpgkey2ssh(GnuPGに同梱)
    • USBトークン/スマートカード例(MAXIMs) 
    • OpenPGP Cardはこういうもの(g10code.deより引用)
    • STM32 PRIMER 2 秋月電子で6,100円
    • STBee mini 通販で1,974円(送料別)
    • STM8S-Discovery 秋月電子で750円
    • ケシカスくん ねり消しケースでGnuk(g新部さん作)
    • まとめ 1000円以内でUSBトークンを作れるよ できること GnuPGによる署名や暗号化/復号化 SSH公開鍵ペアを作ればSSHにも使える Windowsでも使えるよ(GPG4WIN) WindowsでSSHはダメかも(未検証) 秘密鍵を~/.ssh/に置かない運用が可能だよ これで夜も安心 ただしバックアップはとっておきましょう
    • 参考資料Gnuk http://www.fsij.org/gnuk/The GNU Privacy Guard - GnuPG.org http://www.gnupg.org/OpenPGP Card http://www.g10code.de/p-card.htmlSTM32 PRIMER 2 http://www.stm32circle.com/resources/stm32primer2.phpSTBee Mini http://strawberry-linux.com/catalog/items?code=32105STM8S-Discovery http://www.st.com/internet/evalboard/product/247087.jspg新部さんの発表資料(現在サーバ移転作業中のため404) http://www.gniibe.org/oitoite/GnukでOpenPGP card互換のUSBトークンを作ってみた http://d.hatena.ne.jp/tmatsuu/20101112/1289587685