「ntlm認証」と「kerberos認証」の違いとは?分かりやすく解釈

「ntlm認証」と「kerberos認証」の違い違い

この記事では、「ntlm認証」「kerberos認証」の違いを分かりやすく説明していきます。

「ntlm認証」とは?

「ntlm認証」は、ネットワークにつながるクライアントの情報を一度クライアントの情報を持たないサーバー側からアクセスすべきかどうかを判断する認証方式です。

この時、サーバー側は、ネットワークにつながるコンピューターの「NTLM 認証システム」が古い場合、認証エラーを起こしたり、脆弱性というネットワークに存在する不具合などから身を守ることができなくなるため、常に、「NTLM 認証システム」は新しくアップデートする必要性があります。

また、「NTLM 認証システム」は、ネットワークの住所を偽るプロキシサーバを仲介して本人であることを証明することができず、必ず、本来の通るべきネットワークからアクセスすることで成立となります。


「ntlm認証」の使い方

「ntlm認証」はあらかじめ、認証用サーバーを設置することで、本人確認をし、会社であれば会社内にあるプリンターなどの周辺装置や機密情報にアクセスする権限を一人一人のコンピューターに付与するために使用します。


「kerberos認証」とは?

「kerberos認証」は、ネットワークに繋がる者をサーバー上で把握し、その上でサーバーに繋がる者とサーバー側のやり取りを暗号化することで秘密裏にネットワークへのアクセスを許可するシステムです。

この認証システムの利点は、アクセス時においてサーバー側とアクセスを望む端末側が双方向に一度にデータを照合することにあり、速度を重視した認証システムである点です。

また、ICカードなどの電子端末カードでもサーバーとクライアントである端末の照合を可能とする点もあります。

「kerberos認証」の使い方

「kerberos認証」は、会社の周辺機器のアクセスや特定ファイルや特定エリアへの通行許可などに使用され、ICカードを認証キーとして使用することで、室内に立ち入れる人間とそうではない人間を作るために使用します。

「ntlm認証」と「kerberos認証」の違い

「ntlm認証」「kerberos認証」の違いはあらかじめ、端末利用者を認証するサーバー側が、ネットワークに繋がる人物の端末情報を知っているかそうではないかで、かつ、認証のやり取りが一方通行であるか双方向であるかです。

「kerberos認証」は、あらかじめ、ネットワークに参加する端末の情報を知っていて、サーバー側と端末側の双方向が情報を送ることで、認証を行いますが、「ntlm認証」は、端末にアクセスする人物の端末情報をサーバー側が把握していないため、確認に時間がかかり確認作業のデータのやり取りが一方行なので時間を有します。

しかも、「kerberos認証」はスマートカードの認証をサポートしていますが、「ntlm認証」はWindowsの初期ごろのネットワークへのアクセス許可システムになるため、そのような便利機能はサポートしていません。

まとめ

「ntlm認証」「kerberos認証」の違いはネットワークへの参加認証システムの方式の違いにあり、「kerberos認証」はあらかじめ、ネットワーク参加者の端末の情報をサーバーが認識しているため、認識時間が短い点にあり、ICチップなどの情報も認識端末の一つとして利用できますが、「ntlm認証」はかなり初期のネットワーク認証ナタメ、サーバー側は、ネットワークに参加する端末の情報を知らず、認証に際して時間を有するうえ、認証システムのバージョンが古いと構造に欠陥が生じ問題を起こします。

違い
意味解説辞典