| ブックレビュー(2000年1月) |
最新ネットワーク技術ハンドブック
KERBEROS ネットワーク認証システム
著者:Brian Tung
翻訳:桑村潤
価格:2400円(税別)
体裁:A5版 160ページ
付録:なし
ISBN:4-89471-146-X
発行:株式会社ピアソン・エデュケーション
発行日:1999年11月25日
1999年3月に米国で刊行された書籍『Kerberos: A Network Authentication System』の翻訳書である。本書は,マサチューセッツ工科大学(MIT)から入手できる,UNIX用の本家Kerberosの解説書である。Kerberosに関する文献は,Web上にいくつか存在する以外はほとんど見当たらないこともあって,本書の存在は注目に値する。
本書の構成は,「第1章 概要:Kerberos FAQ」「第2章 ユーザーのためのKerberos」「第3章 管理者のためのKerberos」「第4章 開発者にとってのKerberos」「第5章 Kerberosについての基礎」「第6章 Kerberosの他のバージョン」「第7章 Kerberosの新しい方向」となっている。
世界的に見ても,UNIX上でKerberosを実際に運用している例はあまりないし,運用しているとしてもKerberos 4.0がほとんどだろう。まだ導入事例がないということから考えても,インストール方法,クライアントからの利用方法,アプリケーションのケルベロス化(Kerberized)などを具体的に説明している点はありがたい。Kerberosに特有な概念もきちんと説明されているので,本書を通読すれば,Kerberosの全体像がわかるようになっている。
しかし,(本稿の筆者の個人的な好みもあるのかもしれないが)全体の流れが悪いように思われてならない。概念の説明や利点の説明が5章にあり,先にインストール方法や利用方法が論じられているため,正直にいって戸惑ってしまった。「第1章 概要:Kerberos FAQ」「第5章 Kerberosについての基礎」「第3章 管理者のためのKerberos」「第4章 開発者にとってのKerberos」「第2章 ユーザーのためのKerberos」「第6章 Kerberosの他のバージョン」「第7章 Kerberosの新しい方向」の順番で構成したほうが,読者にとってはわかりやすかったのではあるまいか(読者には,この順番で読まれることをお勧めしたい)。
なお,本書ではWindows 2000についても簡単に説明されている。しかし,筆者自身が「これまで,筆者はWindows 2000を実際には試してはいない」と述べているとおり,ほとんど参考にならない。この部分は,原文が頼りないためか,日本語の記述も頼りなくなっており,残念でならないところだ。ちなみに,Windows 2000のKerberosは,そのままではUNIXのKerberosと相互運用することはできない。UNIX側のKerberosにパッチを当てるか,あるいはUNIXのKerberosと相互運用するためのブリッジソフト(サードパーティから提供されるらしい)を利用する必要がある。しかし,仮に両システムのKerberosを相互運用させたとしても,Kerberizedされたアプリケーションが存在しなければ,意味がない。現状では,無理にWindows 2000とUNIXのKerberosを相互運用させることを考えるよりも,X.509認証の利用を検討したほうが現実的であろう。
また,本書の発売直後に,同じシリーズで『SPAMの撃退 Sendmail,Procmailの設定とメールフィルタリング』という書籍も刊行されている。関心があれば参照してもらいたい。
最新ネットワーク技術ハンドブック
SPAMの撃退 Sendmail,Procmailの設定とメールフィルタリング
著者:Geoff Mulligan
翻訳:宇夫陽次郎,藤田充典
価格:2400円(税別)
体裁:A5版 232ページ
付録:なし
ISBN:4-89471-167-2
発行:株式会社ピアソン・エデュケーション
発行日:1999年12月30日
実森仁志
 前のページへ |
Book Review |  次のページへ |
