ネットワークスペシャリスト 2010年午前2 問09

問題文

PPPのリンク確立後、チャレンジメッセージを繰り返し送ることができ、それに対して相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認証するプロトコルはどれか。

選択肢

ア：ARP

イ：CHAP（正解）

ウ：PAP

エ：PPTP

PPPのリンク確立後の認証プロトコル【午前2 解説】

要点まとめ

結論：PPPのリンク確立後にチャレンジメッセージを繰り返し送り、相手の応答を検証する認証プロトコルはCHAPです。
根拠：CHAPはチャレンジ・ハンドシェイク認証プロトコルで、ハッシュ関数を用いて相手の正当性を確認します。
差がつくポイント：PAPは平文パスワード送信で安全性が低く、ARPやPPTPは認証プロトコルではない点を理解することが重要です。

正解の理由

イ: CHAPはPPPリンク確立後にチャレンジメッセージを送信し、相手がハッシュ関数で計算した応答を返すことで認証を行います。これにより、パスワードを直接送信せず安全に認証が可能です。チャレンジを繰り返すことで途中での乗っ取りを防止し、継続的な認証を実現します。

よくある誤解

PAPは認証時にパスワードを平文で送るため安全性が低いと誤解されがちですが、CHAPのようにチャレンジ応答方式ではありません。ARPやPPTPは認証プロトコルではなく、役割が異なります。

解法ステップ

問題文の「チャレンジメッセージを繰り返し送る」という特徴に注目する。
PPPの認証方式を思い出し、チャレンジ応答方式はCHAPであることを確認する。
PAPは平文パスワード送信でチャレンジ応答は行わないことを理解する。
ARPはIPアドレスとMACアドレスの対応解決、PPTPはVPNのトンネリングプロトコルであることを確認する。
以上から正解はイ: CHAPと判断する。

選択肢別の誤答解説

ア: ARPはIPアドレスからMACアドレスを解決するプロトコルであり、認証機能はありません。
イ: CHAPはチャレンジ応答方式の認証プロトコルで、問題文の条件に合致します。
ウ: PAPはパスワードを平文で送信する単純な認証方式で、チャレンジメッセージを繰り返し送ることはありません。
エ: PPTPはVPNのトンネリングプロトコルであり、認証方式そのものではありません。

補足コラム

CHAP（Challenge Handshake Authentication Protocol）はPPPで広く使われる認証方式で、セキュリティ強化のためにチャレンジメッセージを複数回送信し、相手の正当性を継続的に検証します。これに対しPAP（Password Authentication Protocol）は認証時にパスワードを平文で送信するため、盗聴リスクが高い点が大きな違いです。

FAQ

Q: CHAPはどのようにしてパスワードを守るのですか？
A: CHAPはパスワードそのものを送信せず、チャレンジメッセージとパスワードをハッシュ関数で計算した値を送るため、盗聴されてもパスワードが漏れません。

Q: PAPとCHAPの使い分けは？
A: PAPは簡単ですが安全性が低いため、セキュリティが求められる環境ではCHAPが推奨されます。

関連キーワード: PPP, CHAP, PAP, 認証プロトコル、チャレンジ応答、ハッシュ関数、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！