Kerberos
概要
Kerberosとは、ネットワークを通じてコンピュータ間で利用者の認証を行う方式の一つ。複数のサーバで共通の認証情報を利用することができ、通信経路を暗号化して認証情報を安全に送受信することができる。シングルサインオン(SSO)を実現する方式として普及している。Kerberosは利用者の手元のクライアントからネットワークを通じてサーバにアクセスする際に、利用者の身元や本人確認を行う仕組みである。一度認証に成功すれば、認証サーバと連携する他のサーバの資源にもアクセスできるようになる。
利用者のIDやパスワードなどの認証情報は認証サーバ(KDC:Key Distribution Server)により一元的に管理し、KDCに認証されたクライアントには各サーバで利用できる「チケット」(ticket)と呼ばれるデータが発行される。各サーバは利用者が提示したチケットを確認し、アクセスを許諾する。
Kerberosではパスワードから一定の手順により生成した暗号鍵により、クライアントとサーバ間の通信を暗号化する。これにより、通信経路上で攻撃者がやり取りを覗き見したとしても、事前にパスワードを入手していない限り通信内容を復元して重要な情報を取得することはできない。
KerberosはLinuxなどのUNIX系OSにクライアントサーバ型のウィンドウシステムを提供する「X Windows System」のために考案された認証方式で、マサチューセッツ工科大学(MIT)のAthenaプロジェクトにより開発された。
その後、米マイクロソフト(Microsoft)社のWindows ServerおよびActive Directory、米アップル(Apple)社のmacOS(旧Mac OS X)の認証方式としても採用され、広く普及している。また、インターネット技術の標準化を推進するIETF(Internet Engineering Task Force)により、Kerberosバージョン5がRFC 1510として標準化(RFC 4120によって更新)されている。
名称の “Kerberos” はギリシャ神話の冥界の神ハデスに仕える3つの頭を持った番犬で、冥界の入口で門番の役割を果たしていたとされる。日本ではギリシャ語読みにならって「ケルベロス」と呼ばれるため、この認証方式のこともケルベロスと呼ぶのが一般的だが、英語では「カーバラス」に近い発音となる。
関連用語
関連リンク (外部サイト)
他の辞典による解説 (外部サイト)
- ウィキペディア 「Kerberos」
- 大塚商会 IT用語辞典 「Kerberos認証」
- 日経 xTECH Networkキーワード 「Kerberos認証」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「Kerberos」
- @IT セキュリティ用語事典 「Kerberos」
- Insider's Computer Dictionary 「Kerberos」
- Fortinet サイバー用語集 「ケルベロス認証」
- NTT西日本 ICT用語集 「Kerberos認証」
- ネットワークエンジニアとして 「Kerberos」
- サイバーセキュリティ.com コラム 「ケルベロス認証」
この記事を参照している文書など (外部サイト)
- 経済産業省委託調査 日本情報処理開発協会(JIPDEC)電子商取引推進センター/電子商取引推進協議会(ECOM)「属性認証ハンドブック」(PDFファイル)にて参照 (2005年2月)
共有ボタンをタップ