[Mew-dist 05537] RE: How to start impwagent

KOIE Hidetaka ( 鯉江英隆 ) koie at example.com
1998年 7月 16日 (木) 13:13:45 JST


From: TAKAHASHI Masafumi <takahasi at example.com>
Subject: [Mew-dist 05526] Re: How to start impwagent
Date: Wed, 15 Jul 1998 13:44:26 +0900

 | > > impwagent というのはいつ、誰が起動すればよいのでしょうか。
 | 
 | 私は .login で起動しています。ただ、X で kterm 等を
 | 開くたびに `impwagent: already running.' と出るのは

~/.xsessionか~/.xinitrcで起動すればいいと思うのですが、
impwagentは使ってないので間違っているかもしれません。

`xon remotehost kterm -ls'としてリモートでktermを起動して
さらにremotehost:~/.loginでimpwagentを起動し、imgetすると
入力したパスワードがネットワークに漏れてしまうので
`ssh -f -n remotehost kterm -ls'などを使って暗号化する必要があります。

rlogin/telnetも同様の理由でリモートマシン上でメイルを読もうと
remotehostでimpwagentを使ってもパスワードが漏れます。
このへんはmew.infoのPGPのパスフレーズ入力と同じ話です。

UNIXでホームディレクトリがNFSでexportされていなければ
各ホストの~/.im/passwordにパスワードを書いてしまっても
(ディスクの盗難に気をつけておけば)安全です。
#WindowsやOS2は不勉強なので分りません。

impwagent自身のセキュリティもファイルシステムのpermissionに依存して
いるので、~/.im/passwordと同程度のセキュリティしか提供できませんが
ディスクが盗まれてもパスワードがばれないので、
ノートなどではimpwagentを使うのは有効です。


*impwagentが有効な環境:
    - ホームディレクトリがinsecure
    - ディスクが盗まれるかも

*.im/passwordが有効な環境:
    - 端末がinsecure

--
KOIE Hidetaka 鯉江英隆 koie at example.com 数理技研 SURIGIKEN Co.,LTD.



Mew-dist メーリングリストの案内