目次
問題文
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
ア CHAP
イ PAP
ウ PPTP
エ RADIUS
解説
解答
エ
この問題は、リモートアクセス環境で使われる認証プロトコルと認証情報管理プロトコルの区別を問う典型問題です。
ア CHAP (Challenge Handshake Authentication Protocol)
CHAPはPPP(Point-to-Point Protocol)の一部として使われる認証方式です。
チャレンジレスポンス方式を使い、平文パスワードを送らずにハッシュで認証するため、PAPより安全です。
しかし、CHAPはあくまで「認証」プロトコルであり、アカウンティング情報の管理までは行いません。
イ PAP (Password Authentication Protocol)
PAPもPPPで用いられる認証方式です。
ユーザ名とパスワードをそのまま送信するため、セキュリティは低いです。
CHAPと同様、あくまで認証方式であり、認証情報やアカウンティングの管理プロトコルではありません。
ウ PPTP (Point-to-Point Tunneling Protocol)
PPTPは、リモートアクセスVPNを実現するためのトンネリングプロトコルです。
暗号化通信トンネルを張る仕組みで、セキュアな接続を可能にします。
ただし、PPTP自体は認証情報やアカウンティング情報の管理には関与しません。
エ RADIUS (Remote Authentication Dial-In User Service)
これが正解です。
RADIUSは、リモートアクセス環境で使われる認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)の機能を提供するプロトコルです。
利用者がVPNやダイヤルアップで接続するときに、RADIUSサーバが認証を行い、利用権限を判断し、接続時間や通信量といったアカウンティング情報を記録します。
リモートアクセスにおいて広く利用される仕組みです。
