テクノロジー
Microsoft、“致命的な欠陥”を放置か?米議員がFTCに調査要請:ソフトウェアにも「製造物責任」が課される?
米国の巨大医療ネットワークがサイバー攻撃によって機能不全に陥り、560万人もの患者の機密情報が流出した。この事件の背後には、世界最大のソフトウェア企業Microsoftの「重大なサイバーセキュリティにおける怠慢」があった […]
別名: ケルベロス
信頼された第三者(キー配布センター)を介して、クライアントとサーバー間の認証を行うネットワーク認証プロトコルです。ユーザーが一度ログインすると「チケット」と呼ばれる通行証が発行され、それ以降はパスワードを再入力することなくネットワーク内の各サービスを利用できるシングルサインオンを実現します。Active Directoryの標準的な認証方式として採用されていますが、チケットの暗号化方式が古い場合、Kerberoastingなどの攻撃に対して脆弱になります。