仕様書

構文

[14] 構文は次の通りです >>13。

      REMOTE_IDENT = *TEXT

処理モデル

[15] 鯖はこの機能を提供してもしなくても構いません >>13。

[16] CGIスクリプトはこの情報を認証に使っても構いませんが、あまり信頼するべきではありません >>13。

歴史

[1] [NCSA]:

If the HTTP server supports RFC 931 identification, then this variable will be set to the remote user name retrieved from the server. Usage of this variable should be limited to logging only.

HTTP サーバーが RFC931 識別に対応しているなら、 この変数はサーバーから取り出した沿革利用者名が設定されることになります。 この変数の用途は記録のみに限定するべきです。

[2] [COAR 03]:

The identity information reported about the connection by a RFC 1413 [11] request to the remote agent, if available. Servers MAY choose not to support this feature, or not to request the data for efficiency reasons.

遠隔エージェントへの RFC1413 要求による接続について報告された識別情報が利用できる場合、これになります。 サーバーはこの機能に対応しないことや効率の理由からデータを要求しないことを選んでも構いません (MAY)。

• REMOTE_IDENT = *CHAR

    
  >The data returned may be used for authentication purposes, but the level of trust reposed in them
  should be minimal. 
  >Servers MAY supply this information to scripts if the RFC1413 [11] lookup is performed.

返されたデータは認証の目的にのみ使っても構いませんが、 これで報告された信頼の水準は最小にするべきです。

サーバーは RFC 1413 探索を行った場合にはこの情報を供給してもかまいません (MAY)。

実装

• [3] このメタ変数が利用できるサーバーがあるのかは不明です。これを実装しているサーバー・ソフトウェアが現存するのかも疑問です。
• [4] 更に言えば、 1413 の情報が現代で役に立つのかも甚だ謎です。
• [5] 単なる歴史的遺物であって、このメタ変数が役に立つことはないといっても過言ではないでしょう。
• [6] >>3 あまり知られてないですが、実は Apache なんかが今でもちゃんと実装しているんです。 IdentityCheck 指令 (既定値 off) を on にすればこのメタ変数が設定されます。
• [7] もっとも、 Apache のマニュアルにも、簡単に偽ることが出来るし串が入れば意味はないと述べています。

関連

[17] HTTP の認証が行われている場合は利用者の名前を REMOTE_USER から取得できます。