よくある質問¶
このページでは、ライセンス、ソースコードの公開状況、機密情報の保存方法について、よくある質問に回答します。
quardCRT は無償でオープンソースですか?¶
はい。quardCRT は GPLv3 ライセンスで公開されているオープンソースソフトウェアです。
ソースコードは次の場所から取得できます。
ライセンス全文は ライセンスページ を参照してください。
quardCRT は商用利用できますか?¶
はい。GPLv3 の条件を満たす限り、商用環境でも quardCRT を利用できます。
再配布、改変、または他ソフトウェアとの同梱を行う場合は、事前に GPLv3 の要件をよく確認してください。
quardCRT が GPLv3 を採用している理由は何ですか?¶
quardCRT は複数のオープンソースコンポーネントに依存しています。GPLv3 は、利用しているソフトウェアのライセンス条件と整合性を保ち、上流プロジェクトの条件を尊重するために選ばれています。
quardCRT は安全ですか?¶
quardCRT はオープンソースなので、コードを確認して動作を検証できます。ただし、ターミナルやリモート接続ツール全般と同様に、全体の安全性は次の要素にも依存します。
利用しているホスト OS の安全性
接続先システムの安全性
使用するプラグインやスクリプトの安全性
ローカル端末での認証情報の扱い方
quardCRT 自体は、通常の設定ファイルにパスワードを平文で保存しません。
設定はどこに保存されますか?¶
ホスト名、ポート、ユーザー名などの通常のアプリ設定やセッションメタデータは、quardCRT の設定ファイルに保存されます。
使用中の設定ファイルパスは オプション > グローバルオプション > 詳細 から確認できます。詳しくは 設定ページ を参照してください。
パスワードはどのように保存されますか?¶
保存されたパスワードは、メインの設定ファイルとは別に扱われます。
ホスト名、ポート、ユーザー名などの秘密ではない情報は quardCRT の設定ファイルに保存されます。
パスワードなどの秘密情報は QtKeychain を通じて OS のキーチェーンまたは認証情報ストレージに保存されます。
つまり、quardCRT は通常の設定ファイルに直接パスワードを書き込むのではなく、プラットフォーム側のキーチェーンに保存を委譲します。
各プラットフォームではどう動作しますか?¶
具体的な挙動は OS やデスクトップ環境によって異なります。
Windows では、通常はログイン中のユーザーアカウントに紐づいてアクセスが管理されます。
macOS では、保護された情報にアクセスするときにログインパスワードや生体認証の確認が求められる場合があります。
Linux では、デスクトップ環境やシステム構成が提供するキーチェーンサービスに依存します。
そのため、保存済みパスワードの保護レベルは、利用中のキーチェーンサービスとローカルマシンの安全性にも左右されます。
パスワードを保存せずに使えますか?¶
はい。システムキーチェーン経由で保存したくない場合は、セッション設定でパスワードを保存しないようにしてください。接続のたびに手動で入力できます。
すべての個人情報がディスクに保存されますか?¶
いいえ。区別は次のとおりです。
通常のセッションメタデータは設定ファイルに保存されます。
秘密情報はシステムキーチェーンを通じて保存されることを想定しています。
導入環境を監査する場合は、quardCRT の設定ファイルだけでなく、プラットフォーム側のキーチェーン設定も合わせて確認してください。