ネットワークスペシャリスト 2024年午前2 問08

問題文

リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

選択肢

ア：CHAP

イ：PAP

ウ：PPTP

エ：RADIUS（正解）

リモートアクセス環境における認証情報やアカウンティング情報のやり取りプロトコル【午前2 解説】

要点まとめ

結論：リモートアクセス環境で認証情報とアカウンティング情報をやり取りする代表的なプロトコルはRADIUSです。
根拠：RADIUSは認証（Authentication）、認可（Authorization）、アカウンティング（Accounting）を一括で管理し、ネットワークアクセス制御に特化しています。
差がつくポイント：CHAPやPAPは認証のみ、PPTPはVPN接続のトンネリング技術であり、アカウンティング機能を持たない点を理解することが重要です。

正解の理由

RADIUSはリモートアクセスサーバーと認証サーバー間で認証情報をやり取りし、さらにユーザーの利用状況を記録するアカウンティング機能も備えています。これにより、アクセス制御と利用履歴の管理を一元的に行うことが可能です。したがって、認証情報とアカウンティング情報の両方を扱うプロトコルとして最適です。

よくある誤解

CHAPやPAPは認証プロトコルとして知られていますが、アカウンティング情報の管理はできません。PPTPはVPNのトンネリング技術であり、認証やアカウンティングの役割は持ちません。

解法ステップ

問題文から「認証情報」と「アカウンティング情報」の両方を扱うプロトコルを探す。
選択肢の機能を整理し、認証のみか、認証＋アカウンティングかを区別する。
CHAPとPAPは認証のみ、PPTPはVPNトンネル技術であることを確認。
RADIUSが認証とアカウンティングの両方を扱うことを理解し、正解とする。

選択肢別の誤答解説

ア: CHAP
認証プロトコルであり、パスワードの安全な送信を目的とするが、アカウンティング機能はない。
イ: PAP
パスワード認証プロトコルで平文送信のため安全性が低く、アカウンティングは扱わない。
ウ: PPTP
VPNのトンネリングプロトコルであり、認証やアカウンティングの役割は持たない。
エ: RADIUS
認証、認可、アカウンティングを統合的に管理し、リモートアクセス環境で広く利用される。

補足コラム

RADIUSはUDPを使い、ポート1812（認証）と1813（アカウンティング）で通信します。AAA（Authentication, Authorization, Accounting）サーバーとして企業ネットワークやISPで多用され、ユーザー管理と利用状況の監査に不可欠です。近年はDiameterという後継プロトコルも登場していますが、RADIUSは依然として標準的な選択肢です。

FAQ

Q: CHAPとPAPの違いは何ですか？
A: PAPはパスワードを平文で送信する単純な認証方式で、CHAPはチャレンジレスポンス方式でパスワードを直接送らず安全性が高いです。

Q: RADIUSはどのような場面で使われますか？
A: 主に企業のVPN接続や無線LANの認証、ISPのユーザー認証など、リモートアクセス環境でユーザー認証と利用記録管理に使われます。

関連キーワード: RADIUS, 認証プロトコル、アカウンティング、CHAP, PAP, PPTP, AAA, リモートアクセス

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！