SPNEGOとは【用語集詳細】
SPNEGOは、RFC2478に定義された認証に関する仕様標準規格です。正式にはSimple and Protected GSSAPI Negotiation Mechanismといいます。
SPNEGOは、クライアントとサーバーが用いる認証方式を選択する際の合意を得るための仕組みです。クライアントがリモートサーバーへの接続を試みる際、クライアントはどの認証方式を使えばいいか知る必要があります。SPNEGOはクライアントとサーバー双方で利用可能な認証方式を決定し、接続を実行させます。
Microsoft社製アプリケーションプロトコルでは、SMB、CIFS、HTTP、RDP、LDAPなどがSPNEGOを用いています。
SPNEGOの付加機能としてはNEGOEX(Extended Negotiation)があります。
NEGOEXはクライアント/サーバー双方のサポートする認証方式だけでなくメタデータメッセージに基づくセキュリティ設定情報も参照するため、より柔軟な運用が可能になります。
2022年9月、Microsoft社はSPNEGO NEGOEXメカニズムの脆弱性に対する修正パッチを公開しましたが、その後、リモートコード実行を招くより深刻な脆弱性であることが明らかになったため、12月に重大度を「Critical」に格上げしています。
