2006年05月
2006年05月19日
VPN-Warp relayagent を、この日記の読者のみなさま限定で公開します。
下記リンクからダウンロードできます。
上記パッケージは、VPN-Warp を読者のみなさまに評価して頂くことを 目的としておりますので、 使用した結果の影響につきましては責任を負いかねます。 以下の入門編、応用編をよくお読みの上、 万一の事態を想定したご利用をお願いします。
...とは言っても、もちろん (^^;)、 内容については万全を期して作成しております。 なにかお気付きの点がありましたら遠慮無くご指摘下さい。
- 入門編 (1) VPN-Warp の特長: ふつうの SSL VPN と比べて
- 入門編 (2) VPN-Warp の特長: ssh のポートフォワードと比べて
- 入門編 (3) stone & relayagent の設定方法
- 入門編 (4) stone の代わりに OpenSSL の s_client を使ってみる
- 入門編 (5) stone の代わりに普通の WWW ブラウザを使ってみる
- 入門編 (6) WWW ブラウザを使う場合の注意点
VPN-Warp を利用する際に必要となる SSL 証明書に関しては、 上記「応用編 (1) VPN-Warp 試用ライセンス提供開始のお知らせ」を参照願います。
2006年05月18日明日から休暇です。 ここ 10年ほど、年2回のペースで、休暇をとって海外に行っています。 この 10年間の間に(株)ケイ・ラボラトリー (当時の社名) の設立があったり、 その他もろもろ超忙しい時期もあったのですが、 この年2回の休暇だけは欠かさず続けられています。 周囲の方々の理解があればこそと、感謝しております (_O_)。
今回はサンフランシスコに行きます。 ちょうど 6年前、ケイ・ラボラトリー設立直前に、 JavaOne に行くためにサンフランシスコへ行ったので、 それ以来のサンフランシスコです。 当時書いた日経Linux の連載の注釈から引用:
おまけに,この原稿の締め切り直前に海外出張の予定が入っています。 これは飛行機の中で書けっていうことでしょうか。 幸い,ビジネス・クラスなので, (その気になれば)原稿の1本や2本,余裕で書けることでしょう... と思っていたら飛行機がやたらに揺れて, 原稿を書いていると酔いそうになったので, 早々にノートPCの電源を切って寝てしまいました。
今回は休暇なので JavaOne のことは全く念頭になかったのですが、 ナニゲなくJavaOne のページを 見ると、今年は 5/16 〜 5/19 なのですね。 明日 5/19 出発すると、到着するのは (日付変更線を越えるので前日になるから) 5/19 の朝になり、JavaOne を見に行けてしまうようです (もちろん行きませんが ^^;)。
この日記を読んで頂いているみなさまにとっても、 個人情報漏洩対策や内部統制の整備は切実な問題だと思うので、 弊社 (KLabセキュリティ) 主催のセミナのご紹介を... 無料ですので、関心のある方は参加されてはいかがでしょうか (定員 40名なので、〆切られちゃったらごめんなさい)。
# 業務連絡。その1
# こーいうセミナを開催するなら私にも教えておいてください > マーケ本部
内部統制を巡る国内外の動向と IT 統制に係るクリティカルサクセスファクター
日時: 2006 年 5 月 30 日 (火) 13:30 〜 16:10
会場: 株式会社アズジェント 1F ソリューションショールーム
東京都中央区日本橋小網町19-7 (最寄り駅/地図)
# 「クリティカルサクセスファクター」って何?という質問は私にしないで...(^^;)
以下、 申し込みページ より引用:
個人情報保護法が 2005 年 4 月に施行され、個人情報に限らず、 重要な「情報」に対する資産価値としての認識が高まる一方、 情報漏えいや様々な企業の不祥事が頻発しています。 そうした中、2006 年 5 月には、新会社法が施行され、 また、2008 年に導入が予定される [日本版 SOX 法] など、 企業の内部統制の強化が要請されています。 業務が IT に大きく依存している現在においては、 内部統制の目的を達成するために、 IT 統制が不可欠な要素となります。 内部統制、IT 統制に求められているのは、 「アクセス制御」「暗号化」「ログ管理・分析」等の技術的対策のみならず、 業務リスクを睨んだ業務システムの設計や「監査」に対応するための仕組みです。
本セミナーでは、内部統制強化の動向や情報セキュリティ、 コンプライアンスなどの対策に必要なリスク管理を紹介します。
また、セキュリティポリシー遵守のための従業員への「牽制・抑止」効果と、 各部門への「指導・警告」、 および企業努力として監査の記録を残し、 経営層、Public に進捗をレポートできるツールとして 「個人情報スキャナー P-Pointer」のご紹介と、 導入事例をご紹介します。
2006年05月16日この季節、新卒(見込み)の学生さんを数多く面接してきたのですが、 新卒の段階で既にとてつもなく大きな差がついていることに改めて驚かされました。
中途採用の候補者の方々は、 前職でいろいろ学び経験してきたので、 多くを学んだ人とそうでない人とは大きな差がつくのは、 まあ当然と言えるでしょう。 それに対し、 新卒の学生さんは、これから職業生活のスタートを切るわけで、 差があったとしてもまだその差は小さいと思いがちです。
もちろん、学生さんたちを、 仕事を遂行する能力という点で比較すれば、 優秀な人もそうでない人も、そんなに大差ないでしょう。 この人はスゴイ、と思うような人でも、 入社直後にバリバリ即戦力として働けるか、というと おそらくそんなことはないと思います。
しかしながら、今後大きく成長する可能性が感じられる人と、 早くも既に成長の限界が見えてしまっていて、可能性がほとんど感じられない人、 という点では、 もう既に逆転不可能とさえ思えるような大差がついてしまっています。
可能性が感じられる人、というのはつまり、 自分が何をしたいか明確に分かっていて、 かつその分野の体系的な知識を身につけている人たちです。 現時点ではそんなに多くを習得しているわけではないにせよ、 体系全体を理解していますから、 自分がどこまで知っていて、未知の領域がどのくらいあるか、 感覚でつかんでいます。
一方、あまり可能性を感じられない人、というのはつまり、 自分が何をしたいのか、まだつかみきれていない人、 あるいは、 何をしたいかは分かっているのだけど、 断片的知識の寄せ集めしか身につけておらず、 その分野の体系の全体像をつかめていないので、 自分が何を知らないのか分からず、 井の中の蛙になってしまっている人たちです。
何をしたいかすら分かっていない人については、
先日「人の役に立つことをしたい」と言う技術者の卵たち
で書きましたので、ここでは割愛します。
井の中の蛙とはいえ、自分が何が好きかは分かっている人は、 どんどん自発的に新しいことを学んでいけるので、 短期的には活躍できるでしょう。 しかし雑多な断片的知識はどこまで集めても体系にはなり得ません。 井戸の中しか知らない蛙は永遠に大海を知ることはないのです。 しかも、インターネットが普及した昨今、 断片的知識を得ることは限りなく容易になってしまい、 体系的知識を学ぶことが相対的に困難になってしまっています。
つまり、 今も昔も、 体系的知識を学ぶこと自体の難易度は変わっていないと思うのですが、 断片的知識がインターネット等であまりに容易に 見つけられる (なんせ google 一発ですもんね) ようになってしまったので、 体系的知識、すなわち IT業界で言えば 「情報処理のキホン」を学ぶ機会が減ってしまったと思うのです。 「情報処理技術の基礎を知らない情報技術(IT)業界の技術者」というのは こうやって文字面をみるだけでも頼りない感じがしますよね? (^^;)
そこで KLab(株) ではそういう機会を少しでも提供したいという思いから、 輪読会を実施しています。 現在進行中の輪読会では、
コンピュータサイエンスのための離散数学
Information & computing (61)
守屋 悦朗 (著)
をテキストとして使っています。 ぶっちゃけこの本は説明が簡潔すぎてイマイチなのですが、 あまり分厚い本だと読む前にメゲてしまいますし、 この本で端折っている部分は、 数学科出身のアーキテクトに補足説明してもらっているので、 なんとかなりそうです(反面、1ページ読み進むのに何時間もかかったりしますが ^^;)。
「実力主義・能力主義」で
技術者が「技術だけでどこまでも上っていける会社」 「自分のキャリアパスを明確に描ける会社」それが理想。 出世すると技術がなくなったり、上司がいつの間にか技術者でなくなると、 「いずれは技術を捨てなければならない」と思ってしまう。それはありえない。
と書きましたが、 「技術だけでどこまでも上っていく」には、 技術体系全体を俯瞰して、 自身の現在位置が把握できていることこそ必要だと思うのです。
2006年05月14日「頼んでもいないのに送られてくる厄介で迷惑なメール」を、 なぜ「スパム」や「有害メール」でなく、 「迷惑メール」と呼ぶのか、 今のスパムは「迷惑」という域を越えているのではないか、 という趣旨の問題提起を、 (株)サードウェア社長の久保様が 「オープンソースでいこう」で 書かれました。 コメントを書いていたら長くなりそうだったので、 トラックバックの形で書かせて頂きます。
スパムというのは、もとはといえば NetNews の迷惑な記事に対して使われた用語です。 このあたりの話は、 日経Linuxに連載した拙文でも解説しております。 歴史上初めて大問題となったスパムも引用しておりますので、 参考にしていただければ幸いです。
で、迷惑メールのことをスパムと呼ぶ人が現れ始めてきたころから、 私は「スパムってのは NetNews の記事についての用語であって、 メールについてスパムと呼ぶのは誤用だ」という主張も込めて、 「迷惑メール」と呼ぶようにしていました。 その後、迷惑メールという呼び方が広まったので 変な用語が広まらなくてよかった、と感じたのを覚えています。
なので、私は「スパム」と呼ぶより「迷惑メール」と呼ぶほうが適切と 思っております。 「頼んでもいないのに送られてくる厄介で迷惑なメール」は、 UBE とか UCE とか呼ばれていますし、 「フィッシング(詐欺)メール」については、 そのまま「詐欺メール」と呼ぶのが適切だと思います。 また、「メールボックスを埋めつくすほど届く」メールは、 メール爆弾と呼ばれていますね。
久保様曰く:
「迷惑」という語感が気になっているわけなんですが、 このことについて仙石様はじめ皆様はどう感じておられるのでしょうか。 我慢してやりすごせばいい、というニュアンスではなく、 極力工夫して積極的に排除すべき対象、 ということを強く主張すべきだと思うので、 見直すべき時期なんじゃないかということなんです。
私としては、「迷惑」という言葉に、久保様がおっしゃるように、
「迷惑」だったら我慢してやりすごしておけばいい、というイメージがあります。 電車の中でわめく人に対する対応みたいな感じですね。
というイメージがあるからこそ、 「迷惑メール」という呼び方が適切だと思っています。 迷惑か否かは、あくまで受け手の主観、というイメージですね。 「有害メール」という名前を仮につけたとすると、 「誰が有害と判断し規制するのか」という問題が出てきてしまうと思います。
ご存知の通りインターネット全体の管理者はいません。 あるメールが迷惑か否かは、 そのメールを受け取る(あるいは送信する)各サイトの 組織の判断にゆだねられるべきであって、 第三者がとやかく言うべき問題ではないと思うのです。 気軽に「有害」と言ってしまうと、 暗黙のうちに「有害認定し規制する」権威を認めることになりかねない、 という危うさを感じます。 条例で定められている「有害図書」の場合と比較してみるといいかもしれません。
もちろん、ネットは現実社会の一部ですから、 ネットの外で犯罪であれば、ネットの中でも犯罪です。 だから法律に照らし合わせて「詐欺」に該当するなら 「詐欺メール」と呼ぶべきですし、 その他の犯罪に該当する場合も同様でしょう。 ただし、犯罪か否かを判断する際に拡大解釈は許されませんから、 犯罪と認定するだけの十分な法的根拠が必ず必要だと思います。 「有害図書」の場合は、 「青少年の人格形成に有害である可能性がある」という趣旨の定義が 各都道府県の条例で定められていますね。
2006年05月13日相変わらず情報流出事件があとをたたないですね。 この日記を読んでる人は技術者のかたが多いと思うのですが、 みなさんはどう感じていますでしょうか?
Winny なんて使ってるからだ、とか
トロイの木馬に引っ掛かるからだ、とか思いますね、ふつう (^^;)。
確かにこれだけ社会問題化しているのに、 いまだに Winny を使い続けるのはどうかと思いますが、 情報漏洩の観点から見れば Winny は単に経路の一つに過ぎないわけで、 トロイの木馬に引っ掛るのであれば、あらゆる経路が利用可能でしょう。
そして、トロイの木馬は、いくらでも巧妙化できるので、 騙される人はあとをたたないでしょう。 「振込め詐欺」があとをたたないのと同じです。 よっぽど人数が少ない会社でない限り、 従業員の全てに「絶対に騙されない」よう求めるのは非現実的かも知れません。
ウチの会社は Winny を禁止しているから大丈夫、なんて思っていると、 ある日突然、社外秘のはずの情報が某掲示板などで晒されて大慌て、 などということになるかも知れません。 なにせ、たった一人の従業員が騙されてトロイの木馬を実行するだけで、 漏洩は起こり得るのですから。
かといって漏洩経路の大元であるインターネットとの接続を断つ、 というのはインターネットがこれだけ便利なものになってしまった昨今、 なかなか難しいものがあります。 今や何をするにも、まずちょっと google で調べてから、というのが 習慣化している人も多いのではないでしょうか。 そもそもセキュリティってのは利便性とのトレードオフであって、 漏洩を防ぐためにインターネットを使わないというのは、 漏洩が恐いから社外秘の情報は全て金庫にしまっておく、と 言ってるのと大差ないわけです。
では、どうすればいいのか?
セキュリティの基本、すなわち「教育」に立ち戻るべきでしょう。 セキュリティというと、ファイアウォール、IDS、シンクライアント、 暗号化、セキュリティトークン、USB の無効化、... 等々、 ありとあらゆる仕掛けが雨後の竹の子のように提案されていますが、 シンクライアント化を押し進めていたはずの某巨大企業グループでも 情報漏洩事件が起きたように、 仕掛けだけでは自ずと限界があります。
「従業員のセキュリティ意識向上」抜きには、
どんな仕掛けも「仏作って魂入れず」になってしまいます。
まずは、従業員一人一人が、
自分のPC の中にどんな情報が入っているか把握すること、
自分のPC が漏洩元になるかもしれない、という意識を常に持つこと、
こそが情報漏洩対策の第一歩だと私は思います。
とても小さい一歩のようにも見えますが、 もし従業員一人一人が、自身の問題として、 自分の PC 内の情報の把握することの必要性を実感した上で行なうのであれば、 把握するだけでも大きな効果を発揮することでしょう。
まずはできるところから、一人一人が自分の PC をスキャンして、 どんなファイルがハードディスクの中に入っているか確認するだけでも、 それが自発的な行動であるなら、 漏洩防止に向かって大きな一歩を踏み出すことになります。 大掛かりな仕掛けより、一人一人の意識改革が重要、そんな思いから 個人情報スキャナ P-Pointer を 開発しています。 無料体験版をダウンロードしてお試し頂けます。
2006年05月11日今日は昨日の続きで情報漏洩防止ネタを書こうと思っていたのですが、 トンデモない文章を見つけてしまったので、 急遽予定を変更...
この日記の副題にもあるように、 私は「プログラマ兼システム管理者」なのですが、 いちおー (^^;) 取締役でもあるので、 著名な経営者の方々のブログも読んでおります。 で、今朝起きて読んだ日記がコレ↓
「渋谷ではたらく社長のblog」から引用:
本日の決算説明会。参加者からの質問・・・
「アメーバの進捗が遅れているボトルネックは何ですか?」
「スピードが遅れている理由はいくつか組織に存在しますが・・」
「一番は技術者の頭数が明らかに不足していることです」
うわっ、「頭数」なんて表現使ってる...
優秀な技術者であればあるほど、 「人月」という考え方には反発するものだし、 優秀な技術者は、 平凡な技術者の何倍、いや何十倍のパフォーマンスを発揮できる (私は技術者の生産性は、ピンとキリでは 3桁の違いがあると常々主張してるのですが) わけで、 「頭数」なんかで数えられたらたまらない、 というのが、優秀な技術者の感覚だと思います。
オソロシイことに、まだ続きがあって
さらってきてでも、拉致してきてでも・・・必ずや採用します。
それは冗談ですが、思いつく限りの採用強化策を考えています。
こういう冗談が口から出ること自体に違和感を感じてしまいます。
技術者をモノとしてしかとらえてないというか...
で、さらに続いて...
当社の技術陣の意見も参考に考えました。↓
・技術者のいるフロアをリニューアル。 空間デザイナーを入れて開発に集中できる環境に改善します。
・技術者のオフィス家具を総入れ替え。ひとり当たりのスペースをひろげます。
・最終面接では私もお会いして、今後の方針などを直接説明します。 (6月末まで)
・給与面を含む待遇面を見直し、優遇します。
・マッサージを入れます。
まあ、労働環境を改善して頂けるのは、 そこで働く技術者の方々にとっては望ましいことですが...
いろんな経営者の方々のお考えを見聞きするたびに、 経営者と技術者との間には、 深い深い溝があるなあ、という思いが深まりますが、 今日読んだこの「渋谷ではたらく社長のblog」には、 その断絶が極端な形で表現されているように思いましたので、 あえて引用させて頂きました。
この断絶はあまりに根本的なので、 経営者と技術者が互いに力を合わせることなぞ、 所詮不可能なのではないか、という絶望感に おそわれることもないわけではないのですが、 とは言っても、 「IT業界」で事業を推進し、かつ技術革新を進めていくには、 両者の協力が必要不可欠であることもまた事実です。
経営者と技術者が反発しあうのではなく協力するために、 技術者と経営者の双方と会話ができる「バイリンガル」こそ重要である、 という思いを新たにした今朝の事件でした。
2006年05月10日昨日は、ノートPC が盗まれても VPN-Warp の relayagent をインストールしておけば、 そのノートPC がどこにあっても外部から操作して、 いろいろ (?) 対抗策を打てる、というお話をしました。
でも、これはあくまで「最後の手段」、 どうにもならないときの「自爆ボタン」という位置づけにしておいて、 できれば押さなくても済むようにしておきたいものです。
では、どうすればよいか?
まず最初にやるべきことは、 ノートPC にどんな情報が入っているか把握することでしょう。
え? そんなの当たり前だって?
でも、みなさんは自分の PC の中にどんなファイルがあるか、 全て把握できていますか? 自宅で仕事をやろうと思って社外秘な機密文書をノートPC に入れて 持ち帰ったことはありませんか?
一時的にノートPC に仕事関連のファイルをコピーする、 などということはありがちで、 用が済み次第きちんと消せばまあいいんでしょうけど、 悲しいかな人間は忘れる動物です。 このファイルは取扱い注意と思っていても、 仕事が一段落して落ち着いた瞬間に忘れてしまい、以後そのまんま、 なんてことはよくあることなのではないでしょうか。
じゃ、定期的にノートPC の中の全ファイルを調べて、 不要になったファイルを消して、と...
ちょっと待ってください。 いまノートPC にどれだけ沢山のファイルがあります? 全てのファイルをリストアップするだけでも日が暮れてしまいませんか? おまけに、ファイル名からだけでは、どれだけクリティカルなファイルか、 分からないケースも多いですよね? 全てのファイルをいちいち開いて中身を確認するんでしょうか? ファイルを一つ一つ中身を確認するなんて単純作業は、 PC に任せてしまいところです。
解決すべき課題は二つあるように思われます。
- 各種フォーマットのファイルの中身をどうやって参照するか
- PC の中には Word 文書あり、Excel ファイルあり、 その他さまざまなフォーマットの文書やデータがあって、 中身を参照するといっても一筋縄にはいきません。
- 中身が参照できたとして、 クリティカルなファイルか否かをどうやって判断するか
- ある特定の単語を検索するだけなら方法はいくつかあります。 例えば Microsoft Office にも、 指定したディレクトリ内の文書全ての中から 特定の文字列を検索する機能があります。 しかし、「クリティカル」なファイルというのは、 単にある文字列があるか無いかで判断できるようなものではないですね。
続きは次回に...
2006年05月09日VPN-Warp の応用例の第一回目は、 ノートPC に VPN-Warp の relayagent をインストールしておくことによって、 そのノートPC が万一盗まれたり紛失したりしたときに、 外部から操作できるようにしておく方法の紹介です。
VPN-Warp の使い方の基本的なところを説明した、
VPN-Warp 入門編 6 回シリーズも合わせてご参照下さい:
- 入門編 (1) VPN-Warp の特長: ふつうの SSL VPN と比べて
- 入門編 (2) VPN-Warp の特長: ssh のポートフォワードと比べて
- 入門編 (3) stone & relayagent の設定方法
- 入門編 (4) stone の代わりに OpenSSL の s_client を使ってみる
- 入門編 (5) stone の代わりに普通の WWW ブラウザを使ってみる
- 入門編 (6) WWW ブラウザを使う場合の注意点
- 応用編 (1) VPN-Warp 試用ライセンス提供開始のお知らせ
relayagent をノートPC にインストールしておくと、 常にリレーサーバに対して https アクセスを試みます。 もちろん、ネットワークにつながっていなければアクセスは失敗するわけですが、 きょうび PC をネットワークにつながずに使うというのは、 かなりレアケースと言えるのではないでしょうか。 何をするにも WWW へのアクセスは必須ですからね〜。
で、WWW へアクセスすることができる環境 (正確に言うと https へアクセスできる環境) でありさえすれば、 たとえファイアウォールの中であろうと、 relayagent はリレーサーバに接続することができます。
そして、relayagent がリレーサーバに接続しさえすれば、 そのノートPC がどこにあろうと、リモートから操作することができます。 例えば Windows 標準のリモート デスクトップや、 VNCなどの リモート コントロール ソフトウェアを使って、 例えば重要ファイルを (漏洩する前に) 消すなり、 ハードディスクごと消去してしまうなりできるでしょう。 あるいは、 そのノートPC を拾った人へのメッセージをデスクトップに表示しておくことにより、 もしかしたら返してもらえるかもしれません。
というわけで、早速設定方法です。 まず relayagent の設定ファイルは次のようになります。
-c "C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem" -k "C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem" -n relay.klab.org:443 localhost:3389
「-c」オプション、「-k」オプションで、 それぞれ公開鍵と秘密鍵 (この場合は同じファイル名ですね) を指定し、 「-n」オプションは、 relayagent をポートフォワーダとして使うための設定ですね (入門編 (3) を参照してください)。 フォワード先は、「localhost:3389」つまり リモート デスクトップ サーバのポートです。 VNC を利用する場合は、3389番ポートの代わりに 5900番ポートなどを指定することになるでしょう。
設定ファイルである「C:\Program Files\KLab Security\VPNワープ relayエージェント\relayagent.cfg」を 直接編集してもいいのですが、 Windows 版 relayagent では、 「コントロールパネル」の「プログラムの追加と削除」から 「VPNワープ relayエージェント」の「変更」を行なうことで GUI で設定変更することもできます。 この場合、設定ウィザードが表示されますから、
対象サーバ: localhost 対象ポート: 3389 relay サーバ: relay.klab.org HTTP 以外のプロトコルを中継する 公開鍵: C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem 秘密鍵: C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem
を、それぞれ指定することにより、設定ファイルの変更が行なわれます。 あとは、「コンピュータの管理」の「サービス」で 「Relay Agent Service」を「開始」するか、 あるいは Windows を再起動するだけです。 これで、ノートPC 側の設定は全て完了です。
次に、このノートPC を外部からコントロールする側の PC (ここではデスクトップPC と呼ぶことにしましょう) の設定です。 設定といっても、stone を以下の設定で実行するだけです:
-q cert=user.pem -q key=user.pem relay.klab.org:443/ssl,http localhost:3388 "GET / HTTP/1.1"
SSL証明書 user.pem は、relayagent の設定で使ったものと同じものを使います。
これで、デスクトップPC の 3388番ポートが、 ノートPC の 3389番ポートへ、フォワードされます。 しかも、ノートPC がどこにあろうと、間にファイアウォールがあろうと、 ノートPC から WWW へアクセスできる限り、ポートフォワードが常に行なわれます。
したがって、あとはデスクトップPC 上で「リモート デスクトップ接続」を 実行して「localhost:3388」へ接続すれば、 ノートPC を自在に操作できるというわけです。 今回紹介した例では「リモート デスクトップ」を使いましたが、 「VNC」やその他のリモート コントロール ソフトウェアでも全く同様に 使うことができます。 また、SSL 証明書は前述したようなファイル(user.pem) で置いておくのではなく、 Windows の証明書ストアや、USBトークン、ICカードなどの、 よりセキュアな場所に置いて利用することもできます。
2006年05月08日先日書いた「su & emacsclient」にトラックバックを頂きました (_O_)。曰く:
tramp は /su: や /sudo: なパスを扱う場合は内部で su や sudo を使うだけで、 なんでもかんでも ssh を使うわけではないです。
思い切り誤解してました。orz
私の場合、su は opie 使っていて、
senri:/home/sengoku % su otp-md5 416 se2369 ext root's response:
などとなるので、
(setq tramp-password-prompt-regexp "^.*\\([pP]assword\\|passphrase.*\\|\n.*response\\):^@? *")
と設定することにより、 チャレンジの部分を含めてプロンプトに出すことができて、 無事 tramp & su で root 権限でファイルを編集することができました。 長年(?)の懸案が解決しました(_O_)。
日記で質問してよかった〜
