ケルベロスアプリのレビュー:ケルベロスアプリは安全なのか?
竹内 菜奈
更新日 2024/01/02
近年、急激に使用されているケルベロス認証について、皆様はご存知ですか?WindowsのActive Directoryでも使用されているプロトコルの事です!今回はそんなケルベロス認証について、ご紹介します!
ケルベロスとは、ネットワーク認証手段の事です。
サーバーとクライアント間の身元確認の為に使用される、シングルサインオン (SSO)を実現する認証プロトコルの事です。
ケルベロス認証には、KDC (Key Distribution Center)といって、どのIDがどのサーバーに対する権限を持っているかを一括管理する機能があります。
そして、KDCとサーバーでの認証時に利用するチケットの発行機能も含んでいます。
その為、ケルベロス認証では、一度認証に成功するとチケットを発行し、以降はそのチケットを使って認証無しにサーバーを利用出来る様になります。
これが1度の認証でシングルサインオンを実現出来る仕組みとなっています。
以下にケルベロス認証にて使用出来るサービスを記載します。
ケルベロス認証を使用するには、以下のものが必要となります。
ご参考までに以下のAzure Active Directoryの価格をご覧ください。
iOS及びiPadでは、ケルベロスアプリは、HTTP401ネゴシエーションチャレンジを受信した後にのみアクティブ化されます。
チャレンジが行われるまで、Active Directoryサイトコードを要求したり、ケルベロスアプリを更新したりする事はありません。
以下にケルベロス認証の長所と短所を記載します。
- 長所
- 短所
ケルベロス認証では、1つのIDとパスワードの設定のみとなる為、このパスワードを強固な物にすれば、セキュリティ上の安全性も高まります。
ここではSpylixというスパイプログラムをご紹介します。
以下がSpylixの主な機能になります。
以下にSpylixの使用方法を示します。
手順1:アカウントの作成
メールアドレスを入力後、iOSをターゲットデバイスとして選択し、利用可能な3つの料金プランから1つを選択。
手順2:アカウントの設定
iPhoneでiCloudのバックアップが有効になっている事を確認。
iCloudのIDとユーザーパスワードをSpylixに入力。
手順3:オンラインでGPS追跡を開始
iCloudのIDとユーザーパスワードを入力後、「監視の開始」をタップ。
Spylixのコントロールパネルを開き、対象者を監視する事が出来ます!
手順1:アカウントの作成
メールアドレスを入力し、無料アカウントを作成。
手順2:アカウントの設定
Spylixは、ターゲットのスマホにアプリをインストールする為に詳細な手順を送信します。手順を受け取った後、指示に従い、「続行」をクリックします。
手順3:オンラインでGPS追跡を開始
上記設定後、対象のスマホにてSpylixのアカウントを開き、アプリをインストール。
Spylixは最も多機能なスパイアプリとして知られており、また、24時間年中無休のカスタマーサポート体制も整っている事から、最高のスパイプログラムとして選ばれています。
今回はケルベロス認証という、とても便利なネットワーク認証の手段をご紹介させて頂きました。
勿論デメリットもありますが、是非これを機に、新たなネットワーク認証の使用について、ご検討してみて下さい!
