0216名無しさん@お腹いっぱい。垢版 | 大砲2014/10/24(金) 11:16:36.42 え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ? クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、 それがメモリから秘密鍵を盗み見る可能性はあるから、 秘密鍵を保持したメモリは使用直後に上書きして消す。 でもそれってopenssh側の実装の問題だからopenssl関係ない。