Q. DES って何ですか?
A. Data Encryption Standard の略で、データの暗号化アルゴリズムと、それを
実装しているシステムファイル及び、もっと一般的には Unix 全般のログイン
パスワードの記録形式の事を意味します。
Sun などのような、password の暗号化に DES(ここでは algorithm を示しま
す)を使用している OS を NIS server とする場合、password を照会する時
に暗号化の方式に互換がないと認証できませんので、DES(ここでは FreeBSD
のファイル)を install する必要があります。しかし、安全性の面から言え
ば FreeBSD 標準の MD5 形式よりも低いくらいで、現在の Internet 経由の
リモートログインでは、もっと強力な暗号化アルゴリズムを搭載した SSH な
どのプロトコルを使う事が推奨されます。
ややこしい事に、DES にはアメリカ合衆国の輸出規制問題がつきまといます。
幸いなことに 4.1.1-RELEASE 以降では、FreeBSD はこの問題を法的にクリア
したため、標準のリリースに DES を含めて全ての暗号化機能が含まれます。
実際は DES については 3.5.1-RELEASE で問題なく公開できるようになったの
ですが、RSA についてのアメリカ国内での特許問題もからみ、4.1.1-RELEASE
から一般の配布ファイルと同等の扱いとなりました。しかしそれより前の
リリースでは、アメリカ国内にある FreeBSD オリジナルの配布はできず、
そのため「US 版」と「国際版」が存在しました。
こういった歴史的な事情は、次の文書に詳しく書かれています。
FreeBSD ハンドブック「8. セキュリティ」
<URL:http://www.jp.FreeBSD.org/www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/security.html>
グループ名: des