簡単でわかりやすい！telnetとSSHの違いとは？安全な通信はどっち？プログラマーがわかりやすく解説

ライター／woinary

某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。現在はフリーランス。telnetやSSHもよく利用していた。ガジェットやゲーム、ラノベが大好きなおっさん。

離れた場所のコンピューターを利用できるがセキュリティが違う

image by iStockphoto

普段会社や学校、あるいは自宅で使うパソコンはパーソナルコンピューターの略。つまり、個人で使う前提のものですよね。では、パーソナルではない、大勢で使うコンピューターもあるのでしょうか。実は多くのコンピューターは多くの人が同時に利用するのです。

利用の際には人数分、キーボードやディスプレイをつなぐのでしょうか。そういう時に使うのがtelnetやSSHです。これらは手元のパソコンなどから別のコンピューターにつないで、遠隔操作するために使います。そしてこの2つの違いをざっくり言うと、安全か安全ではないかです。

telnet：知識があれば中身を見ることも可能

安全ではないほうがtelnetです。今ではブラウザでどこかのウェブサイトを見るときに「https://」で始まるURLが付いていて、URLの横に鍵のマークが表示されているのが普通ですよね。しかし以前は「http://」で始まる鍵マークのないウェブサイトが一般的。この鍵の有無がセキュリティの有無です。

telnetとSSHの関係はこの鍵の有無と同じ。鍵マークのない方がtelnetになります。なぜ安全ではないのかというと、やりとりしている内容がそのままネットに流れているため。ネットの知識がある人がそのための道具を使うことで、流れている内容をのぞき見することができるのです。

SSH：暗号化しているので中身を見ることは不可能

安全な方がSSHです。元々はtelnetしかありませんでしたが、コンピューターとネットの利用が広がるにつれて、セキュリティが問題になってきました。そのため、telnetのセキュリティ面を強化したのがSSHです。

SSHがなぜ安全なのかはこのあと説明しますが、ざっくり言えば暗号化しているため。ウェブサイトの鍵付きサイトと同様、やり取りしている内容を外からのぞき見できないようにしてあるのです。例えるならばはがきと封筒の違い。はがきは誰でも中身を読めますが、封筒は封を開けなければ中身を読めないのと同じです。

何が安全？telnetとSSHの違い

image by iStockphoto

安全ではないtelnetと安全なSSH。この違いは何で、どう安全を確保しているのでしょう。細かい話は難しくなるので、両者の違いを分かりやすく説明します。

相違点1.接続先（ポート番号）が違う

コンピューターにはポートと呼ばれる仮想的な出入り口があります。駅の何番線や空港の何番ゲートのようなものと考えてください。どの路線のどの列車が駅のどのホームを使うか決まっていますよね。コンピューターがいろいろなデータをやり取りするときに使うポートも決まっています。

駅のホームや空港のゲートには番号が付いていますよね。ポートもそれぞれ違う番号で区別します。とくに事前の合意がなければこの番号を使いましょうという取り決めがあり、それがtelnetとSSHでは違うのです。ただ、違うこと自体はセキュリティとはあまり関係ありません。実際にはこの取り決めとは違う番号を使うことが多いです。

相違点2.通信が暗号化される

最初にざっくり説明しましたが、SSHはやりとりを暗号化しています。中身を見られたくないなら、中身を見られないようにしようというわけです。なぜ中身を見られると困るのでしょうか。一番わかりやすいのはパスワードを使う場合です。

普段、パソコンを使うときやウェブのサービスを利用するときに、ログインやサインインをすることがありますよね。利用者が正しいかどうかをパスワードなどを使って確認する仕組みです。別のコンピューターを遠隔操作する場合も、この本人確認が必要。ただ、その時にその情報を盗み見られてしまったら意味がありませんよね。それ以外にやりとりしている内容にも秘密のものがあるかもしれません。そのため暗号化してのぞき見できないようにしています。

簡単でわかりやすい！ログインとログオンの違いとは？サインインとの違いも現役エンジニアが詳しく解説

サインインとサインアップの違いは？アカウント登録するのはどっち？対義語や類義語も会社員webライターが詳しくわかりやすく解説

PINとパスワードの違いとは？認証のタイミングや安全性の観点からSEがわかりやすく解説

相違点3.本人確認（認証）も強化されている

遠隔操作するには本人確認が必要。SSHではその本人確認の安全も強化しています。本人確認は元々は遠隔操作するコンピューターの側でするものです。そのためによく使うのがIDとパスワードの組み合わせですよね。ただ、暗号化してIDやパスワードを知られないようにしても、その人がパスワードをきちんと管理していないと意味がありません。例えば、パスワードの使いまわしやどこかに付箋を貼っておくなどしてたら筒抜けです。

それを防ぐために、SSHがIDとパスワード以外のもっと安全な本人確認の手段を利用できるようにしています。例えば、銀行のウェブサービスなどで1回きりのワンタイムパスワードを使うこともありますよね。そうやって本人確認の部分も安全にしているのです。

何が便利？どう使う？telnetやSSHの使い方

image by iStockphoto

違いはわかったとして、telnetやSSHはどう使うのでしょう。例えば、Study-ZやSNS、動画サイトなどをネット経由で使うとき、その先にはそのサービスで使うコンピューターがあります。それらはパソコンのようにそれぞれキーボードやディスプレイがついているのでしょうか。

そういうケースもあるかもしれません。しかし、写真のようなサーバールームというところに多くのコンピューターなどを置いてあることが普通。この時、それぞれのコンピューターにキーボードなどはついていませんし、そもそもその場に人は居ません。SSHなどを使って遠隔操作しているのです。

ポイント1.普段利用しているサービスの裏で大活躍

例えば、大規模なSNSやショッピングサイトは何台のコンピューターを使っているでしょうか。1台ではないのは確かですよね。数台から数十台、場合によっては百台単位のコンピューターを使います。それぞれにキーボードやディスプレイを付けていたら、それらを置く場所だけでも大変です。

そのため、通常はコンピューターとして必要な最低限の部分だけを集めてサーバールームなど、コンピューターのための特別な部屋に置いておきます。それでは人間が操作できないのでtelnetやSSHなどで遠隔操作するのです。直接目に見える部分ではありませんが、日々利用しているサービスの裏ではSSHなどが大活躍しています。

ポイント2.クラウドサービスでは必須

クラウドということばを聞いたことがあるでしょうか。たまにクラウドが止まって様々なサービスに影響が出たというニュースが流れることも。昔は自分の会社のサーバールームにあるコンピューターでサービスすることが普通でした。しかし、今はそれを専門の業者に任せていることが多いです。それがクラウド。

クラウドの場合、アマゾンやマイクロソフト、グーグルといったクラウド業者のデータセンターという場所にコンピューターがあります。自分の会社ではないので、当然遠隔操作が必要ですよね。世の中の多くのウェブサービスや会社内のコンピューターがクラウドになっています。それを遠隔操作するにはSSHなどが必須です。

ポイント3.多くのプログラマも利用

SNSや会社の業務で使うシステムなどのプログラムはどうやって作るのでしょう。手元のパソコンで作るのでしょうか。じつはクラウドやサーバールームにあるコンピューターはパソコンで使われるWindowsやmacOSとは違うLinuxというものを使うことが多いです。Linuxで動くプログラムを作るためにプログラマもLinuxを使うことが普通。そのため、手元のパソコンからSSHなどを使ってプログラムを作るためのコンピューターを操作します。

実際に動いているところだけではなく、つくるところからSSHなどを利用しているわけですね。

3分でわかるWindowsとMacの違い！操作性は？どちらを選ぶべき？情報科出身ライターがわかりやすく解説！

簡単でわかりやすい！Windows10 HomeとProの違いとは？どっちがおすすめ？特徴や選び方も現役システムエンジニアが詳しく解説

LinuxとUbuntuの違いとは？特徴や使い方もプログラマーがわかりやすく解説

BSDとLinuxの違いとは？UNIXの後継？特徴やライセンスもプログラマーがわかりやすく解説

便利なtelnetだが、現在はSSHを使うことがおすすめ

普段は手元にあるコンピューターを使うことが多いかと思います。しかしウェブサービスなどではコンピューターを遠隔操作することが多いです。そのために使うのがtelnetやSSH。これがないとウェブサービスが成り立ちません。

この2つの違いは安全かどうか。ネットが広がることでより遠くから遠隔操作することが増えた結果、セキュリティが重要になってきたのです。そのために登場したのがSSH。通信内容を暗号化して守り、本人確認も強化しています。今では特別な理由がなければSSHを使うのが当たり前。普段目にすることも話を聞くこともないかもしれませんが、今のネット社会を支える重要な技術なのです。