7.1 認証

サーバには、プレーンテキストパスワードと DNS ルックアップという2つの認証手段しかありません。これらの方法は脆弱であり、安全でないことは広く認識されていますが、過去には以下の組み合わせで十分であることが証明されています。

  • 公共ネットワークは通常、正確な認証を必要とせず、わずかな制限でユーザ接続を許可します。

  • 管理された環境で運用されるプライベートネットワークでは、インターネットでは利用できない自前の認証機構、すなわち信頼できる ID サーバ [IDENT] やその他の独自機構を使用することがよくあります。

IRC オペレータの認証についても、同様のコメントがあります。

また、より強力な認証が長年にわたって求められてきたわけではなく、ユーザを安全に認証するためのより良い手段を提供するための真の努力もなされてこなかったが、現在のプロトコルでは、クライアントが接続時にサーバに送信できる情報(ニックネーム、ユーザ名、パスワード)に基づいて、外部認証手段を簡単にプラグインできるような十分な環境が整っていることも指摘しておかなければならないだろう。

また、長年にわたって認証の強化が求められてきたわけではなく、ユーザを安全に認証するためのより良い手段を提供するための真の努力もなされてこなかったことに留意する必要があります。現在のプロトコルは、クライアントが接続時にサーバに送信できる情報(ニックネーム、ユーザ名、パスワード)に基づいて、外部の認証方法を簡単にプラグインできるようにするのに十分な機能を備えています。