セレブはヌード写真を撮ってクラウドに保存するのか? http://www.newsweekjapan.jp/column/takiguchi/2014/09/post-876.php

(1) SSH サーバーを用意してログイン認証を無効にする。

サーバーは自分で作るか、ホスティングサービスを利用する。自分で作るなら Mac mini がおすすめ。MacOS X Server にしなくてもよい。ふつうの MacOS X でかまわない。

(2) 用意できた SSH サーバーにヌード写真を置く。

具体的にいえばファイルを scp する。ファイルは暗号化して置いておくかどうかは趣味の問題。サーバーに侵入された時点でアウトでしょ〜というポリシー(それはそれで正解)なら、ファイルを暗号化して置いておく必要はない。

(3) iOS 用 SSH クライアントの Server Auditor を iPhone へインストールする。

Server Auditor

iPhone の Server Auditor で鍵ペアをつくる。 公開鍵を SSH サーバーの自分のホームディレクトリの .ssh/authorized_keys に追加する。 鍵のグレードは DSA-AES-256 にする。これは趣味の問題。 RSA なら 2048 bit 以上にしたい。

(4) 問題は iPhone で作った公開鍵をどうやって SSH サーバーまで運ぶか。

紙に手で書くのが一番だが、メールで送ってもまあべつにかまわない。 メールはちょっとというなら https で Google Drive (Google Docs) の private folder へ upload するのがいいかもしれない。 2段階認証を有効にした Google Drive (Google Docs) なら信頼できるかもしれない。 ここで DropBox とか使わないこと。

(5) iPhone の Server Auditor で SSH サーバーへ入る。

あとは自由にアクセスできる。

note: ログイン認証を無効にしたフツーの SSH サーバーと、2段階認証を有効にした Google Drive (Google Docs) と、どちらが安全かという問題は悩ましい。

note: iPhone から公開鍵を送付するのに SpiderOak を https で使えない? iPhone から SpiderOak へ upload する方法はない? できれば Google Drive より SpiderOak を使いたいんだけど。SpiderOak の iPhone アプリは read only 仕様なのよね。SpiderOak へのフルアクセスには MacOSX アプリが必要。

topic: computer
first posted: 2014-09-07 14:34:26
last modified: 2014-09-08 00:43:23