DES スタイルの暗号化コードの使用が絶対避けられないものでない 場合は, よりよいセキュリティで輸出規制のない FreeBSD の デフォルトの暗号化コードが使用できます. FreeBSD 2.0 ではパスワードの デフォルトのスクランブラは MD5 ベースになっています. これは, パスワード破りのプログラムに対して DES よりも CPU パワーを要求し, またより長いパスワードを使うことできます. いまどき MD5 ベースの crypt を使用しない理由があるとすれば, それは FreeBSD とそれ以外のシステムで同じ password エントリを 使用しているぐらいのもんでしょう.
DES 暗号化アルゴリズムを合法的に合衆国国外に持ち出す事
ができないため, 合衆国国外のユーザは合衆国の FTP サイト
から該当するソフトウェア (secrdist の部分) を
持ち出してはいけません.
しかし, これに代わる libcrypt が, オーストラリアの David Burren によって書かれたソースをベースに作られています. これは合衆国国外のいくつかの FTP ミラーサイトで公開されています. この制限の課せられていない libcrypt のソースと, それを 使ったプログラムのバイナリは, 以下の FTP サイトから入手する 事ができます:
ftp://ftp.internat.freebsd.org/pub/FreeBSD
ftp://storm.sea.uct.ac.za/pub/FreeBSD
ftp://ftp.iqm.unicamp.br/pub/FreeBSD
ftp://nic.funet.fi/pub/unix/FreeBSD/eurocrypt
訳注: 日本国内では以下のサイトにあります.
ftp://jaz.jp.freebsd.org/pub/FreeBSD-internat
この合衆国国外向けの securdist は, 合衆国国内向けの
securedist をちょうど置き換えるように使う事ができます.
この securedist は合衆国国内版のパッケージと同じ方法で
インストールできます (詳しい方法はインストールノートを
ご覧ください). DES 暗号化コードをインストールしたい場合は,
他のアプリケーションをインストールする前に, なるべく早い段階で
インストールしておく必要があります.
合衆国国外のユーザは, お願いですからいかなる暗号化ソフトウェア も合衆国内からダウンロードしないでください. ダウンロードされた サイトの管理者は, 法律的にとても難しく困難な立場に立たされる 事になります.
合衆国以外向けの Kerberos も開発されつつあります. 現在の
バージョンは anonymous FTP で braae.ru.ac.za から
入手できます.
また, 合衆国国外向けの暗号化ソフトウェアに関する議論のための
メーリングリストもあります.
より詳しい情報については, メールの本文に ``help'' とだけ書いて
<majordomo@braae.ru.ac.za> まで送ってください.