SEAM とは

SEAM (Sun Enterprise Authentication Mechanism) は、確実なユーザー認証、およびデータの完全性とプライバシを提供するクライアント/サーバーアーキテクチャで、ネットワークにおいてセキュリティの保護されたトランザクションを実現します。認証によって、ネットワークトランザクションにおける送信者と受信者が確実に正しく識別されます。また、SEAM は送受信されるデータの有効性を検証でき (完全性)、トランザクション中にはデータを暗号化できます (プライバシ)。SEAM を使用すると、セキュリティの保護された状態で他のマシンにログインして、コマンドの実行、データの交換、ファイルの転送ができます。さらに、SEAM は承認サービスも提供します。このサービスにより、管理者はサービスやマシンへのアクセスを制限でき、SEAM ユーザーは自分のアカウントへの他のユーザーからのアクセスを制御できます。

SEAM はシングルサインオンシステムです。つまり、ユーザーはセッションごとに 1 回だけ SEAM から認証されれば、それ以降そのセッション中のトランザクションは自動的に保証されます。SEAM がユーザーを認証した後、ユーザーは、SEAM ベースのコマンド (ftp や rsh など) を使用したり、NFS ファイルシステム上のデータにアクセスするたびに認証を繰り返す必要はありません。つまり、これらのサービスを使用するたびに、パスワードをネットワーク上で送信する必要はありません。そのためネットワーク上で送信されたパスワードが傍受される危険性がなくなります。

SEAM は Massachusetts Institute of Technology (MIT) で開発された Kerberos V5 ネットワーク認証プロトコルに基づいています。したがって、Kerberos V5 を使用しているユーザーにとって SEAM は非常に親しみやすいものです。Kerberos V5 はネットワークセキュリティにおける事実上の業界標準であるため、SEAM は他のシステムとの相互運用性を高めます。つまり、SEAM は Kerberos V5 を使用するシステムで動作するため、異機種ネットワーク上でもセキュリティの保護されたトランザクションを提供できます。さらに、SEAM によりドメイン間でも単一のドメイン内でも認証が行われセキュリティが保証されます。

SEAM は Kerberos V5 に基づき、Kerberos V5 と相互運用されるように設計されているため、このマニュアルでは、「Kerberos」と「SEAM」という用語をほとんど同じ意味で使用しています。たとえば、「Kerberos レルム」や「SEAM ベースのユーティリティ」などです。また、「Kerberos」と「Kerberos V5」も同じ意味で使用しています。このマニュアルでは、必要な場合のみこれらの用語を区別するようにしています。

SEAM は Solaris アプリケーションの実行に柔軟性を与えます。SEAM は、ネットワークサービス (NFS サービス、telnet、ftp など) で SEAM ベースと非 SEAM ベースの両方の要求を処理するように構成できます。つまり、SEAM がインストールされていないシステム上でも、現在の Solaris アプリケーションを実行できます。もちろん、SEAM ベースのネットワーク要求だけを処理するようにも構成できます。

さらに、他のセキュリティ機構が開発された場合、アプリケーションは SEAM を使用し続ける必要はありません。SEAM はモジュール方式で Generic Security Service API に統合されるように設計されているため、GSS-API を使用するアプリケーションはニーズに最適な機構を利用できます。