Kerberos（Kerberos）

Kerberosとは、ひとことで言えば、チケットベースの認証プロトコルであり、ネットワーク上でパスワードを直接送信せずに安全に本人確認を行う仕組みです。たとえば、企業のActive Directory環境では、社員がWindowsにログインすると裏側でKerberosが動作し、ファイルサーバやプリンタへのアクセス時にパスワードの再入力なしで認証が完了します。KDC（Key Distribution Center）がTGT（Ticket Granting Ticket）とサービスチケットを発行する三者間モデルが特徴です。パスワードがネットワーク上を流れないためリプレイ攻撃に強い反面、KDCが単一障害点になる点や、Golden Ticket攻撃などKerberos固有の攻撃手法にも注意が必要です。