僕と契約してセキュアなインフラエンジニアになってよ  〜 Gnukのススメ 〜2011/04/09 qpstudy1周年記念LT大会         MATSUU Takuto
自己紹介matsuuですsinsai.infoのボランティアはじめました
サーバへのログインどうしてる? SSH?   大抵そうですよね 認証方式は?   パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます?   ~/.ssh/*に置きっぱなし?   ~/.ssh/*をぶっこ抜くウイルスがでてきたらど   うし...
そんなあなたに  Gnuk
Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア   http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M...
USBトークン/スマートカード例(MAXIMs) 
OpenPGP Cardはこういうもの(g10code.deより引用)
STM32 PRIMER 2 秋月電子で6,100円
STBee mini 通販で1,974円(送料別)
STM8S-Discovery 秋月電子で750円
ケシカスくん ねり消しケースでGnuk(g新部さん作)
まとめ 1000円以内でUSBトークンを作れるよ できること   GnuPGによる署名や暗号化/復号化   SSH公開鍵ペアを作ればSSHにも使える Windowsでも使えるよ(GPG4WIN)   WindowsでSSHはダメかも(未検証) ...
参考資料Gnuk    http://www.fsij.org/gnuk/The GNU Privacy Guard - GnuPG.org    http://www.gnupg.org/OpenPGP Card    http://www....
Upcoming SlideShare
Loading in …5
×

僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜

7,950 views

Published on

Published in: Technology
0 Comments
13 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
7,950
On SlideShare
0
From Embeds
0
Number of Embeds
1,084
Actions
Shares
0
Downloads
17
Comments
0
Likes
13
Embeds 0
No embeds

No notes for slide

僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜

  1. 1. 僕と契約してセキュアなインフラエンジニアになってよ 〜 Gnukのススメ 〜2011/04/09 qpstudy1周年記念LT大会 MATSUU Takuto
  2. 2. 自己紹介matsuuですsinsai.infoのボランティアはじめました
  3. 3. サーバへのログインどうしてる? SSH? 大抵そうですよね 認証方式は? パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます? ~/.ssh/*に置きっぱなし? ~/.ssh/*をぶっこ抜くウイルスがでてきたらど うします? ~/.ssh/に秘密鍵を置いておくのは怖くね? パスフレーズは設定されてるけど…
  4. 4. そんなあなたに Gnuk
  5. 5. Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M3)搭載の組み込み機器を OpenPGP card互換(OpenPGP card protocol version2) のUSBトークンにすることができる ソフトウェア的に耐タンパ性がある(完璧ではない) SSH公開鍵ペアはGnuPG公開鍵ペアで生成できる gpgkey2ssh(GnuPGに同梱)
  6. 6. USBトークン/スマートカード例(MAXIMs) 
  7. 7. OpenPGP Cardはこういうもの(g10code.deより引用)
  8. 8. STM32 PRIMER 2 秋月電子で6,100円
  9. 9. STBee mini 通販で1,974円(送料別)
  10. 10. STM8S-Discovery 秋月電子で750円
  11. 11. ケシカスくん ねり消しケースでGnuk(g新部さん作)
  12. 12. まとめ 1000円以内でUSBトークンを作れるよ できること GnuPGによる署名や暗号化/復号化 SSH公開鍵ペアを作ればSSHにも使える Windowsでも使えるよ(GPG4WIN) WindowsでSSHはダメかも(未検証) 秘密鍵を~/.ssh/に置かない運用が可能だよ これで夜も安心 ただしバックアップはとっておきましょう
  13. 13. 参考資料Gnuk http://www.fsij.org/gnuk/The GNU Privacy Guard - GnuPG.org http://www.gnupg.org/OpenPGP Card http://www.g10code.de/p-card.htmlSTM32 PRIMER 2 http://www.stm32circle.com/resources/stm32primer2.phpSTBee Mini http://strawberry-linux.com/catalog/items?code=32105STM8S-Discovery http://www.st.com/internet/evalboard/product/247087.jspg新部さんの発表資料(現在サーバ移転作業中のため404) http://www.gniibe.org/oitoite/GnukでOpenPGP card互換のUSBトークンを作ってみた http://d.hatena.ne.jp/tmatsuu/20101112/1289587685

×