SPNEGOとは【用語集詳細】

カテゴリ

用語集 

タグ

用語集  用語集：英数字記号  用語集：S  ネットワーク  脆弱性 

・ SPNEGOは、RFC2478に定義された認証に関する仕様標準規格です。正式にはSimple and Protected GSSAPI Negotiation Mechanismといいます。
SPNEGOは、クライアントとサーバーが用いる認証方式を選択する際の合意を得るための仕組みです。クライアントがリモートサーバーへの接続を試みる際、クライアントはどの認証方式を使えばいいか知る必要があります。SPNEGOはクライアントとサーバー双方で利用可能な認証方式を決定し、接続を実行させます。
Microsoft社製アプリケーションプロトコルでは、SMB、CIFS、HTTP、RDP、LDAPなどがSPNEGOを用いています。

SPNEGOの付加機能としてはNEGOEX（Extended Negotiation）があります。
NEGOEXはクライアント／サーバー双方のサポートする認証方式だけでなくメタデータメッセージに基づくセキュリティ設定情報も参照するため、より柔軟な運用が可能になります。

2022年9月、Microsoft社はSPNEGO NEGOEXメカニズムの脆弱性に対する修正パッチを公開しましたが、その後、リモートコード実行を招くより深刻な脆弱性であることが明らかになったため、12月に重大度を「Critical」に格上げしています。