読み方 : ジーエスエスエーピーアイ

GSS-API【Generic Security Service API】

概要

GSS-APIとは、ネットワーク上のアプリケーション間で安全に認証や通信を行うための共通インターフェースを提供するAPI認証暗号化の方式の違いを意識せずに安全な通信機能を実装できる仕組みである。主に分散システムやネットワークサービスの認証基盤として利用される。
GSS-APIのイメージ画像

アプリケーションが認証暗号化などのセキュリティ機能を利用する際の標準化されたプログラムインターフェースである。異なるセキュリティ機構を共通の方法で扱えるように設計されており、アプリケーションは特定の認証方式に直接依存せずにセキュリティ機能を利用できる。

GSS-APIでは、認証処理やセッションの確立を「セキュリティコンテキスト」(security context)と呼ばれる概念で管理する。通信を行うクライアントサーバは、「トークン」(token)と呼ばれるデータを交換することで相互認証を行い、安全な通信状態を確立する。

このコンテキストが確立されると、メッセージの完全性を保つための署名や改竄検出、通信内容の暗号化といった機能を利用できるようになる。これらの処理はAPI共通関数を通じて行われるため、アプリケーション開発者は個別の暗号プロトコルの詳細を意識する必要がない。基盤となるセキュリティ機構を後から変更しても、アプリケーション側のコードを書き直さなくてよい。

GSS-APIは特定の認証技術に依存しない抽象化層として設計されており、実際に利用するには何らかの具体的な認証方式の実装が必要となる。実用上は「Kerberos」などの方式と組み合わせて利用されることが多いとされる。仕様はIETFによってRFC 2743などとして標準化されており、UNIX系システムや企業ネットワークの認証基盤、分散ファイルシステムリモートログインなど様々な分野で基盤的な技術として採用されている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。