マサチューセッツ工科大学(MIT)は米国時間9月27日,ユーザー認証技術Kerberosに関するコンソーシアム「MIT Kerberos Consortium」を設立したと発表した。
Kerberos認証は,クライアント・サーバー環境でユーザー認証を行うための技術。複数のサーバーとユーザーの認証情報を鍵配布センター(KDC)で一元管理し,共通鍵暗号を使って認証する。MITの研究活動「Project Athena」で1986年9月に開発された(関連記事:ケルベロス認証)。
Kerberosについて,Kerberos Consortiumは「強力な相互認証を実現できるため,インターネットで取引を行う消費者をフィッシングやその他サイバー攻撃から保護する大きな可能性を持っている」と述べる。ただし現在のところ,Kerberos認証が利用可能なシステムは大企業のネットワークにほぼ限られるという。
同コンソーシアムは全世界のコンピュータ・ネットワークを保護できる共通認証プラットフォームの実現に向け,関連技術の開発を支援していく。具体的には,ソフトウエア開発と文書作成に取り組む。またオープンソースの参照実装などを用意し,メンバー企業/組織に無償提供する。
Kerberos Consortiumの設立資金は,米Centrify,金融関連のデジタル技術を研究開発するコンソーシアムFinancial Services Technology Consortium(FSTC),米Google,スタンフォード大学,米Sun Microsystems,米TeamF1,ミシガン大学が出資した。また米Appleも支援を表明している。
