読み方 : スプネゴ

SPNEGO【Simple and Protected GSS-API Negotiation Mechanism】

概要

SPNEGOとは、クライアントサーバが複数の認証方式の中から互いに対応するものを自動的に選択・合意するための仕組み。認証方式そのものではなく、認証に先立って認証方式を交渉し、一つに決めるための手順を定めている。
SPNEGOのイメージ画像

認証の仕組みには複数の方式が存在するため、クライアントサーバがそれぞれ異なる方式を前提に通信を開始すると認証が成立しない。SPNEGOは双方が対応している認証メカニズムを交渉によって決定する「ラッパー」として機能する。実際の認証処理そのものはSPNEGOが担うのではなく、合意した認証方式に処理を委ねる。

SPNEGOは「GSS-API」(Generic Security Services Application Program Interface)という汎用的なセキュリティAPIの上に構築されている。これは異なる認証メカニズムを統一的なインターフェースで扱うための規格であり、SPNEGOはその拡張としてIETFによってRFC 4178として標準化されている。実際に使用される認証方式としては、「Kerberos((ケルベロス)が最も一般的であり、Windows環境のActive Directoryと組み合わせたシングルサインオンSSO)の実現に広く用いられる。

具体的な利用場面として代表的なのが、WebブラウザWebサーバ間のHTTP認証である。「統合Windows認証」(Integrated Windows Authentication)と呼ばれる仕組みでは、SPNEGOがHTTP認証ヘッダーを通じてネゴシエーションを行い、利用者がIDとパスワードを入力することなく、Windowsログイン情報を使って自動的に認証が完了する。Microsoft EdgeGoogle ChromeなどのブラウザがこのSPNEGOベースの認証に対応しており、Webベースの社内システムへのシームレスなアクセスを実現する手段として企業内の業務システムで広く活用されている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。