公開日: |更新日:
ギリシャ神話で冥府の番犬として登場する三つの頭を持つ怪獣「ケルベロス」。ケルベロス認証とは、あたかもケルベロスのごとくサーバーにアクセスするクライアントを識別することから命名されたネットワーク認証プロトコルです。初回にチケットを発行することで、二回目以降のパスワード入力を省略できます。高いセキュリティ性を誇り、WindowsのActive Directoryにも利用されています。シングルサインオンと混同されることも多いケルベロス認証。どのような特徴を持つ認証方法なのか、詳しく見ていきましょう。
ケルベロス認証では、クライアントが認証に成功すると、クライアントにチケットを発行し、以降、サーバーはチケットを使ってクライアントを認証します。そのため、初回の認証を済ませてしまえば、クライアントは次回以降IDおよびパスワードを入力することなくサーバーを利用することが出来るようになります。
「だとすると、ケルベロス認証とシングルサインオンは同じものではないのか」と思った方もいるかもしれません。実際、広義には、初回の認証以降におけるID・パスワードの入力の手間を省いてくれるケルベロス認証は、エージェント方式やリバースプロキシ方式、内裏認証方式、フェデレーション方式などと並び、シングルサインオンという大きなカテゴリーに分類される認証方式の一つであるということが出来ます。
では、ケルベロス認証には、どのようなメリットがあるのでしょうか。
既に述べたように、ケルベロス認証を採用することで、シングルサインオンを実現することが出来ます。そのため、ユーザーは、パスワードとIDを管理する煩わしさを感じることなく、サーバーにアクセスすることができるようになります。
エチケットを使用してユーザーを識別するケルベロス認証では、IDおよびパスワードをユーザーがサーバーに送信することがないため、なりすましによるID・パスワードの流出リスクを無くすことができます。また、チケットとの時刻同期機能を使用して、チケットに対するなりしましを防ぐこともできます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
