Q. DES って何ですか? A. Data Encryption Standard の略で、データの暗号化アルゴリズムと、それを 実装しているシステムファイル及び、もっと一般的には Unix 全般のログイン パスワードの記録形式の事を意味します。 Sun などのような、password の暗号化に DES(ここでは algorithm を示しま す)を使用している OS を NIS server とする場合、password を照会する時 に暗号化の方式に互換がないと認証できませんので、DES(ここでは FreeBSD のファイル)を install する必要があります。しかし、安全性の面から言え ば FreeBSD 標準の MD5 形式よりも低いくらいで、現在の Internet 経由の リモートログインでは、もっと強力な暗号化アルゴリズムを搭載した SSH な どのプロトコルを使う事が推奨されます。 ややこしい事に、DES にはアメリカ合衆国の輸出規制問題がつきまといます。 幸いなことに 4.1.1-RELEASE 以降では、FreeBSD はこの問題を法的にクリア したため、標準のリリースに DES を含めて全ての暗号化機能が含まれます。 実際は DES については 3.5.1-RELEASE で問題なく公開できるようになったの ですが、RSA についてのアメリカ国内での特許問題もからみ、4.1.1-RELEASE から一般の配布ファイルと同等の扱いとなりました。しかしそれより前の リリースでは、アメリカ国内にある FreeBSD オリジナルの配布はできず、 そのため「US 版」と「国際版」が存在しました。 こういった歴史的な事情は、次の文書に詳しく書かれています。 FreeBSD ハンドブック「8. セキュリティ」 <URL:http://www.jp.FreeBSD.org/www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/security.html>
グループ名: des