SEAM とは

Sun Eneterprise Authentication Mechanism (SEAM) は、強力なユーザー認証およびデータの完全性とプライバシを提供することにより、ネットワークトランザクションのセキュリティを保護するクライアントサーバーアーキテクチャです。認証により、ネットワークトランザクションの送信者と受信者の識別情報が正しいことが保証されます。さらに SEAM を使用して、送受信するデータの完全性が検査され (「完全性」)、伝送時にデータが暗号化されます (「プライバシ」)。SEAM を使用して、他のマシンにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。SEAM は認証サービスも提供するため、管理者はサービスやマシンへのアクセスを制限でき、ユーザーは自分のアカウントに他人がアクセスするのを制限できます。

SEAM は「シングルサインオン」システムです。つまり、SEAM からセッションについて一度だけ認証を受ければ、そのセッションでは、それ以後のすべてのトランザクションが自動的に認証されます。いったん認証されたら、パスワードを再び入力する必要はありません。つまり、これらのサービスを使用するたびに、ネットワークを介してパスワードを送り、傍受される危険を冒す必要はありません。

SEAM は、マサチューセッツ工科大学 (MIT) で開発された Kerberos V5 ネットワーク認証プロトコルに基づいています。そのため、Kerberos V5 を使用したことがあれば、SEAM にはすぐ慣れるはずです。Kerberos V5 はネットワークセキュリティの業界標準 (RFC 1510 を参照) で、SEAM では他の製品との相互運用性が増します。つまり、SEAM は Kerberos V5 を使用するシステムと協調して動作するため、異機種構成のネットワークであってもトランザクションのセキュリティが保護されます。さらに SEAM では、ドメイン間でも単一のドメイン内でも認証やセキュリティの機能を使用できます。

SEAM は Kerberos V5 に基づいて動作し、Kerberos V5 と相互運用が可能なように設計されているため、このマニュアルでは「Kerberos」と「SEAM」を同じ意味で使用することがあります (「Kerberos レルム」や「SEAM ベースユーティリティ」など)。(Kerberos と Kerberos V5 も同じ意味で使用されています。) 必要な場合はこれらを区別します。

SEAM には、Solaris アプリケーションを実行するための柔軟性が備わっています。NFS サービスなどのネットワークサービスを、SEAM ベースでも非 SEAM ベースでも使用できるように SEAM を設定できます。そのため、SEAM がインストールされていないシステムで動作する現在の Solaris アプリケーションも正しく動作します。もちろん、SEAM ベースのネットワーク要求だけを許可するように SEAM を設定することもできます。

さらに、他のセキュリティ機構が開発された場合には、アプリケーションで使用するセキュリティ機構を SEAM に限定しておく必要はありません。SEAM は、Generic Security Service API の下のモジュール構造の下で使用するように設計されているため、GSS-API を使用するアプリケーションは、必要に応じたセキュリティ機構を使用できます。