SSPIとは何? わかりやすく解説 Weblio辞書 (original) (raw)

Security Support Provider Interface (SSPI) は、Microsoft Windowsにおいてセキュリティに関する様々な機能を提供するAPIである。

WindowsではSecurity Support Provider (SSP) と呼ばれるアプリケーションにセキュリティ機能を提供するダイナミックリンクライブラリ (DLL) が実装されており、SSPIはこれらSecurity Support Providerの共通インタフェースとして機能する[1]

Security Support Provider

Windowsでは以下のSecurity Support Providerが提供されている。

GSSAPIとの比較

この節には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2023年5月)

SSPIは、GSSAPI(英語版)のプロプライエタリな変種であり、Windows独自のデータタイプや拡張が追加されている。

Windows NT 3.51およびWindows 95におけるNTLMSSPがその始まりであり、Windows 2000では、ケルベロス認証 (RFC 1964) が追加された。SSPIでのケルベロス認証で用いられるトークンはGSSAPIのものとほぼ互換性があり、WindowsのSSPIクライアントはWindows以外のGSSAPIクライアントと相互に認証を行うことが可能である。

IETFによって定義されたGSSAPIとWindowsのSSPIの間には、アクセストークンの "impersonation" に関して大きな違いが存在する。このモデルでは、クライアントが「完全な」特権を持っていれば、サーバはその特権により操作を行うことが可能である。すなわち、サービスアカウントの特権レベルは接続/認証されたクライアントに依存する。GSSAPIモデルでは、サーバがサービスアカウントで実行されている場合、アカウントの特権を上昇させることができず、すべてのアクセス制御を有効にする必要がある。このようなセキュリティ上問題のある実装は、WindowsのSSPIではVista以降で解消されている[11]

脚注

  1. ^SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  2. ^User Authentication - Security (Windows 2000 Resource Kit Documentation) : MSDN”. 2014年10月5日閲覧。
  3. ^Kerberos Enhancements in Windows Vista: MSDN”. 2014年10月5日閲覧。
  4. ^Windows 2000 Kerberos Authentication”. 2014年10月5日閲覧。
  5. ^Windows Authentication”. 2014年10月5日閲覧。
  6. ^TLS/SSL Cryptographic Enhancements in Windows Vista”. 2014年10月5日閲覧。
  7. ^Secure Channel: SSP Packages Provided by Microsoft”. 2014年10月5日閲覧。
  8. ^Microsoft Digest SSP: SSP Packages provided by Microsoft”. 2014年10月5日閲覧。
  9. ^Credential Security Service Provider and SSO for Terminal Services Logon”. 2014年10月5日閲覧。
  10. ^DCOM Technical Overview: Security on the Internet”. 2014年10月5日閲覧。
  11. ^Windows Service Hardening: AskPerf blog”. 2014年10月5日閲覧。

外部リンク

暗号化ソフトウェア
OpenPGPS/MIME メールサーバーの比較(英語版) 電子メールクライアントの比較(英語版GnuPG (Gpg4winGPGTools) PGP Enigmail Thunderbird Outlook Apple Mail Claws Mail Autocrypt(英語版Kontact pretty Easy privacy(英語版Sylpheed
セキュア通信 OTR(英語版Adium BitlBee(英語版) Centericq(英語版ChatSecure climm(英語版Jitsi Kopete MCabber(英語版) Profanity(英語版SSH SSHクライアントの比較(英語版Dropbear lsh(英語版OpenSSH PuTTY SecureCRT(英語版WinSCP wolfSSH(英語版RLogin Poderosa Tera Term TLS/SSL TLS実装の比較 Bouncy Castle(英語版BoringSSL Botan cryptlib GnuTLS JSSE(英語版LibreSSL MatrixSSL(英語版NSS OpenSSL mbed TLS(英語版) RSA BSAFE(英語版) SChannel SSLeay stunnel wolfSSL VPN Check Point VPN-1 Hamachi Openswan OpenVPN SoftEther VPN strongSwan Tinc(英語版WireGuard ZRTP(英語版) CSipSimple(英語版Jitsi Linphone(英語版Jami Zfone(英語版P2P Bitmessage RetroShare(英語版Tox ZeroNet D R A(英語版Matrix OMEMO(英語版) Conversations(英語版) Cryptocat(英語版) ChatSecure(英語版Proteus Signalプロトコル Signal WhatsApp TextSecure(英語版
匿名化 Cryptomator GNUnet Java Anon Proxy(英語版I2P Tor Vidalia(英語版) RetroShare(英語版) Ricochet(英語版) Wickr(英語版
ディスク暗号化(英語版 ディスク暗号化ソフトウェアの比較(英語版BitLocker FreeOTFE(英語版TrueCrypt BestCrypt(英語版CipherShed CrossCrypt(英語版) Cryptoloop(英語版) DiskCryptor(英語版) dm-crypt(英語版LUKS DriveSentry(英語版) E4M(英語版) eCryptfs(英語版FileVault GBDE(英語版) geli(英語版) PGPDisk(英語版) Private Disk(英語版) Scramdisk(英語版) Sentry 2020(英語版VeraCrypt
ファイルシステム 暗号化ファイルシステムの一覧 EncFS EFS eCryptfs(英語版LUKS PEFS(英語版) Rubberhose(英語版) StegFS(英語版) Tahoe-LAFS(英語版
セキュアOS Tails Whonix Qubes OS Alpine Linux Anonym.OS(英語版Genode Fiasco.OC seL4
Service providers Freenet Tresorit(英語版Wuala
教育 CrypTool
暗号通貨 Bitcoin Monacoin Ripple Dash (X11) イーサリアム Monero NEM Symbol ニートコイン
Related topics Outline of cryptography(英語版) Timeline of cryptography(英語版ハッシュ関数 暗号学的ハッシュ関数 List of hash functions(英語版S/MIME
関連人物 エドワード・スノーデン ローラ・ポイトラス(英語版)(ドキュメンタリー作家) グレン・グリーンウォルド弁護士、当時ガーディアンに寄稿していたジャーナリスト) バートン・ゲルマン(英語版)(ジャーナリスト)
カテゴリ コモンズ
マイクロソフトのAPIとフレームワーク
グラフィック Desktop Window Manager Direct2D Direct3D (拡張) GDI / GDI+ WPF Silverlight WinUI Windows Color System Windows Image Acquisition Windows Imaging Component
オーディオ DirectMusic DirectSound DirectX plugin XACT Speech API
マルチメディア DirectX (Media Objects Video Acceleration) DirectInput DirectPlay DirectShow Image Mastering API Managed DirectX Media Foundation XNA Windows Media Video for Windows
ウェブ MSHTML EdgeHTML RSS Platform JScript VBScript BHO XDR SideBar Gadgets
データアクセス Data Access Components Extensible Storage Engine ADO.NET ADO.NET Entity Framework Sync Framework Jet Engine MSXML OLE DB OPC
ネットワーク Winsock (LSP) Winsock Kernel Filtering Platform Network Driver Interface Specification Windows Rally BITS P2P API MSMQ MS MPI
コミュニケーション Messaging API Telephony API WCF
管理 Win32 console Windows Script Host WMI PowerShell Task Scheduler Offline Files Shadow Copy Windows Installer Error Reporting Event Log Common Log File System
コンポーネントモデル COM COM+ ActiveX Distributed Component Object Model .NET Framework
ライブラリ Base Class Library (BCL) Microsoft Foundation Classes (MFC) Active Template Library (ATL) Windows Template Library (WTL)
デバイスドライバ Windows Driver Model Windows Driver Foundation KMDF UMDF WDDM NDIS UAA Broadcast Driver Architecture VxD
セキュリティ Crypto API (CAPICOM) Windows CardSpace Data Protection API Security Support Provider Interface (SSPI)
.NET ASP.NET ADO.NET Base Class Library (BCL) Remoting Silverlight TPL WCF WCS WPF WF
ソフトウェアファクトリー EFx Factory Enterprise Library Composite UI CCF CSF
IPC MSRPC Dynamic Data Exchange (DDE) Remoting WCF
アクセシビリティ Active Accessibility UI Automation
テキストと多言語サポート DirectWrite Text Services Framework Text Object Model Input method editor Language Interface Pack Multilingual User Interface Uniscribe
一覧 カテゴリ:マイクロソフトのAPI
SSLとTLS
プロトコル TLS/SSL OCSP HTTPS STARTTLS DTLS ACME
技術 認証局 証明書失効リスト DNS Certification Authority Authorization DANE EV証明書 HSTS HTTP公開鍵ピンニング(英語版) OCSPステープリング(英語版Perfect forward secrecy 公開鍵証明書 公開鍵暗号 公開鍵基盤 ルート証明書 SNI
歴史 アメリカ合衆国からの暗号の輸出規制 サーバゲート暗号化(英語版
実装 Bouncy Castle(英語版BoringSSL Botan cryptlib(英語版GnuTLS JSSE(英語版LibreSSL MatrixSSL(英語版NSS OpenSSL mbed TLS(英語版) RSA BSAFE(英語版) SChannel SSLeay stunnel wolfSSL
公証 証明書の透明性 Convergence(英語版HTTPS Everywhere / SSL Observatory Perspectives Project(英語版
脆弱性 理論 中間者攻撃 パディングオラクル攻撃 Lucky Thirteen攻撃 暗号 バル・ミツワー攻撃(英語版) プロトコル BEAST BREACH CRIME Logjam POODLE (SSL 3.0) 実装 認証局危殆化(英語版) 乱数発生器攻撃(英語版FREAK goto fail Heartbleed POODLE (TLS 1.0)