SSHでも見えちゃうんだ！

有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。

　JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性がある。報告された攻撃方法では、SSHがデフォルトで使用する通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出すことができるとのことだ。

でも何もしないよりは、SSH使ったほうがいいと思います。機能も多いし、案外設定も簡単だし。