Windows NTLM認証とマン・イン・ザ・ミドル攻撃 Cyber Security Management 2004年5月号 あるWindowsシステムが他のWindowsシステムのリソース(資源)を使用する場合、通常、ネットワーク経由のログオン処理が行われる。このようなログオン処理の過程では、そのユーザがどういったユーザなのか(ユーザの識別)、確かにそのユーザ本人であるか(ユーザの認証)、さらにそのユーザがリソースを使用する権限を所有しているかどうか(アクセスの承認)について確認される。 今回はそのようなWindowsのログオン処理において重要な位置を占める「Windows NTLM認証」と、それに対する「マン・イン・ザ・ミドル攻撃」について解説する。 Windows NTLM認証のあらまし Windowsには各種のネットワーク経由でのユーザ認証機能があるが、その中でもNTLM認証(W