なれる！ＳＥ 間違いだらけの？ＩＴ用語辞典（中二版） 第31回

アメリカの秀逸な中二病的センスを垣間見た、IT用語

一体室見さんは若く見られたいのか年配に見られたいのかどっちなんですか。

愚問ね。女なら誰だっていつまでも若く美しく見られたいものでしょう。

だったらあまり古いネタ持ち出すのはやめましょうよ。昭和の生まれに思われますよ？

確かに……それはあまり面白くないわね。

でしょう？

どうせなら大正ロマンくらいに見られたいわ。

さかのぼった！

まぁ、冗談はさておきケルベロスの説明よね。桜坂、白板もってきて。

はい……（本当に大正生まれだったらどうしようかと思った……）。

ケルベロスはネットワーク認証の仕組みね。
大規模システム上でシングルサインオンを実現するための技術。

シングルサインオン？

一回の認証でネットワーク上にある複数のリソースを使える仕組み。
リソースってのはつまりプリンタやファイルサーバ、アプリケーションなどのことね。

都度都度IDやパスを入力しないでいいってことですよね……ってあれ？　これと似たような話、アクティブディレクトリ^(*6)の時にしませんでしたっけ。

そう、まさしくアクティブディレクトリにはケルベロスの技術が採用されているの。ケルベロス自体は国際標準で定義されたオープンプロトコルだから、アクティブディレクトリに限らずたくさんの仕組みで使われているわ。Open DirectoryやOpenLDAPとかにもね。

その単語も前回出てきましたね。……ちなみに仕組み的にはどういう感じで動いているんでしょう？

KDC^(*7)っていう認証サーバをたてて、そこに全リソースのアクセスキー（鍵）を保管するの。クライアントがKDCに『リソースAにアクセスしたいです』と言うと、リソースAの鍵で暗号化処理されたチケット……アクセス許可証みたいなものが発行されるわけね。あとはそのチケットをもってリソースに通信すればいい。リソースB、Cと増えていっても基本動作は同じね。クライアントが認証を行うのはあくまでKDCのみ。

はぁ……なんか用務員さんみたいですね。どこそこの扉開けたいです～っていうと、そこの鍵貸してくれるみたいな。

まぁ細かい動作は違うけど、概ねそういう理解でいいわ。リソース毎には鍵の管理人を置かないって思想ね。

オペレーション用務員……いつものことながら語感と意味のギャップが。

ケルベロス自体の意味合いはともかく、その開発プロジェクト名はすごいわよ。MIT^(*8)の共同研究開発計画……その名もプロジェクトアテナ。

アテナ！　ギリシア神話の女神ですね。なるほど、その女神に生み出され情報セキュリティを守る門番だからケルベロスと。かっこいいなぁ！　さすがアメリカ。

そう、これこそ中二病のセンスよ。あんたみたいに天竜川渡るからオペレーションスカイドラゴンとはわけが違うのよ。

ぐっ！　ちょ、ちょっとリベンジしたくなってきました。もう一度、もう一度チャンスをください！

仕方ないわね。じゃあ一つ、ガツンとパンチのきいたネーミングを頼むわよ。

了解です！　では室見さんと一緒にケルベロス・サーバを構築する作戦とかけまして。……室見さんとケルベロス、室見さんと地獄の番犬、室見さんが地獄……できた！　オペレーション！　『地獄の室見』！

（ぶすっ）

ギャァアアアアア！

（「誰が地獄の悪鬼よ！」「そこまでは言ってません！」
「うっさい殺す！」と乱闘音。暗転）

（*6） 第8回参照（http://ascii.jp/elem/000/000/773/773285/
（*7） Key Distribution Center
（*8） マサチューセッツ工科大学

ASCII倶楽部

お知らせ