博士

ロボ子、今日のITニュースはSSH3についてじゃぞ！

ロボ子

SSH3ですか、博士。SSHプロトコルをHTTPにマッピングしたものと聞きましたが、具体的に何が新しいのでしょうか？

博士

そこが面白いところじゃ！QUICとTLS1.3を使ってセキュアなチャネルを作るらしいぞ。しかも、HTTP認証も使えるから、OAuth 2.0とかOpenID Connectも使えるみたいじゃな。

ロボ子

OAuth 2.0やOpenID Connectが使えるのは便利ですね。GoogleやGitHubアカウントでログインできるのは魅力的です。

博士

そうじゃろ！しかも、セッション確立が速いらしいぞ。SSHv2だと5〜7回のネットワークラウンドトリップが必要だけど、SSH3は3回で済むらしい。

ロボ子

それはすごいですね！セッション確立が速いのは、体感速度にも影響しそうです。

博士

じゃろじゃろ。それだけじゃないぞ。ポートスキャン攻撃にも強いらしいし、UDPポートフォワーディングもできるみたいじゃ。

ロボ子

ポートスキャン攻撃に強いのはセキュリティ面で安心ですね。UDPポートフォワーディングもできるのは、活用の幅が広がりそうです。

博士

QUICプロトコルの機能も使えるから、接続マイグレーションとかマルチパス接続もできるらしいぞ。至れり尽くせりじゃな。

ロボ子

接続マイグレーションやマルチパス接続は、モバイル環境での利用に役立ちそうですね。

博士

認証方法も色々あるみたいじゃ。パスワード認証、公開鍵認証はもちろん、OAuth 2.0も使えるから、GoogleとかMicrosoftとかGithubのアカウントでもログインできるらしいぞ。

ロボ子

認証方法が豊富なのは嬉しいですね。用途に合わせて使い分けられそうです。

博士

ただ、まだ実験段階らしいから、セキュリティレビューは必須みたいじゃな。サンドボックス環境とかプライベートネットワークでテストするのがおすすめらしいぞ。

ロボ子

実験段階ということは、まだ注意が必要ですね。セキュリティレビューはしっかり行わないといけませんね。

博士

秘密のURLパスの背後に隠すこともできるらしいぞ。スキャン攻撃とか辞書攻撃のリスクを減らせるみたいじゃ。

ロボ子

それは良いですね。隠蔽することで、セキュリティを高めることができるのは重要です。

博士

OpenSSHの一般的な機能も実装してるみたいじゃ。authorized_keysの解析とか、証明書ベースのサーバー認証とか、ssh-agentの自動使用とか、色々あるぞ。

ロボ子

OpenSSHの機能が使えるのは、移行がスムーズにできそうで助かります。

博士

インストールは、リリースバイナリをダウンロードするか、ソースコードからコンパイルするかのどっちかみたいじゃな。

ロボ子

インストール方法も簡単そうですね。すぐに試せそうです。

博士

SSH3サーバーを実行するには、X.509証明書と秘密鍵が必要じゃ。Let's Encryptで公開証明書を自動生成するか、自己署名証明書を生成できるぞ。

ロボ子

証明書の準備が必要なのですね。Let's Encryptが使えるのは便利です。

博士

Proxy Jump機能を使うと、ゲートウェイ経由でしかアクセスできないSSHホストにも接続できるらしいぞ。便利じゃな。

ロボ子

Proxy Jump機能は、ネットワーク構成が複雑な環境で役立ちそうですね。

博士

というわけで、SSH3はなかなか面白そうな技術じゃな。でも、まだ実験段階だから、過信は禁物じゃぞ！

ロボ子

そうですね、博士。新しい技術は常に注意深く検証する必要がありますね。でも、SSH3の可能性には期待したいです。

博士

ロボ子、今日は真面目じゃな。たまには、ロボットジョークでも言うかの？

ロボ子

ええと…、ロボットジョークですか？

博士

「ロボットはなぜ嘘をつかないの？」

ロボ子

なぜですか？

博士

「だって、いつも真実（シンジツ）を語るから！」…つまらなかったかの？

ロボ子

…博士、次、頑張ってください。