レルム【realm】

レルムとは?

認証システムやディレクトリサービスにおいて、同一の認証情報やセキュリティポリシーが適用される管理上の範囲のこと。また、その範囲内で利用者情報やアクセス権限などを一元管理するデータベースやシステムのまとまりを指す場合もある。
レルムのイメージ画像

レルムは、ユーザー名やパスワードといった認証情報、アクセス権限の設定、セキュリティポリシーなどを格納した単一のデータベースと、認証処理を行う一台以上の認証サーバで構成される。利用者がシステムへログインすると、認証サーバデータベースと照合して本人確認を行い、そのレルムに属する機器やサービスへのアクセスが許可される。

レルムは認証の境界でもある。別のレルムに属する資源へアクセスするには、レルム間の信頼関係の設定や、「IDフェデレーション」(ID federation)と呼ばれる連携の仕組みが別途必要となる。このため、大規模な組織や複数組織が連携する環境では、認証管理の単位として重要な意味を持つ。

この用語はもともとKerberos認証システムにおける専門用語で、鍵配布センターの管理下にあるネットワーク範囲を指していた。その後、LDAPなどのディレクトリサービスHTTP基本認証RADIUSSAMLOAuthOpenID Connectといった様々な認証・認可技術にも同様の概念が広がった。

例えば、KeycloakなどのIDプロバイダでは、レルムがテナントに相当する管理単位として用いられる。Microsoft Active Directoryでは「ドメイン」がほぼ同様の概念に相当する。英語の “realm” はもともと「王国」「君主の支配が及ぶ領土」を意味する語で、転じてITの分野では共通の認証権限や管理規則が及ぶ論理的な領域を表す言葉として定着している。

他の辞典等による「レルム」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。