読み方 : アイデント

ident【Identification Protocol】

概要

identとは、IPネットワークにおいて、接続元のユーザーや端末を特定するために用いられるプロトコルおよびサービス。接続要求を送ったユーザー名やアカウント情報を応答として返す仕組みである。
identのイメージ画像

サーバ側がクライアントからのTCP接続を受け付けた際、そのクライアントの113番ポートに対して「この接続を開いたのはどのユーザーか」と問い合わせる。クライアント側でidentデーモン(identd)が動作していれば、該当するTCPコネクションに対応するローカルユーザーアカウント名を平文で返答する。サーバはこの情報をログに記録したり、アクセス制御の参考情報として利用したりできる。

1980年代初頭に策定された古いプロトコルで、当時のUNIX系OSで動作するIRCInternet Relay ChatサーバFTPFile Transfer Protocolサーバなどで接続元ユーザーの特定に利用していた。IRCでは接続時にidentの問い合わせを行い、応答がない場合はユーザー名の先頭に「~」を付けて区別する実装が一般的だった。

identプロトコルにはいくつかの制約がある。返答されるユーザー名はクライアント側のシステムが申告するものであり、サーバ側からその正確性を検証する手段はない。NATファイアウォール環境では問い合わせ自体が届かないか、NAT装置が代わりに応答するケースもある。ユーザー認証の用途に用いることは適切でなく、RFC 1413自身も認証目的には使用しないよう忠告している。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。