ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問19
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
ア:CHAP
イ:PAP
ウ:PPTP
エ:RADIUS(正解)
解説
リモートアクセス環境において認証情報やアカウンティング情報をやり取りするプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:リモートアクセス環境で認証情報とアカウンティング情報をやり取りするのはRADIUSです。
- 根拠:RADIUSは認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)を一括で管理するプロトコルだからです。
- 差がつくポイント:CHAPやPAPは認証のみ、PPTPはVPNのトンネリング技術であり、アカウンティング機能は持ちません。
正解の理由
RADIUSはリモートアクセスサーバーと認証サーバー間でユーザーの認証情報をやり取りし、さらに利用状況の記録(アカウンティング)も行うプロトコルです。これにより、ユーザーのアクセス権限管理と利用履歴の収集が一元的に可能となります。したがって、認証情報だけでなくアカウンティング情報も扱う点で他の選択肢と明確に異なります。
よくある誤解
CHAPやPAPは認証プロトコルとして知られていますが、アカウンティング機能はありません。PPTPはVPN接続のためのトンネリングプロトコルであり、認証やアカウンティングの役割は持ちません。
解法ステップ
- 問題文から「認証情報やアカウンティング情報をやり取りする」とある点に注目する。
- 各選択肢の役割を整理する。CHAP・PAPは認証のみ、PPTPはVPNトンネル。
- アカウンティング機能を持つプロトコルを選ぶ。
- RADIUSが認証・認可・アカウンティングを統合していることを確認。
- よって正解はエと判断する。
選択肢別の誤答解説
- ア: CHAP
認証プロトコルであり、パスワードの安全な送信を目的としますが、アカウンティング機能はありません。 - イ: PAP
パスワード認証プロトコルで、平文送信のためセキュリティが低いです。認証のみでアカウンティングは扱いません。 - ウ: PPTP
VPN接続を確立するためのトンネリングプロトコルであり、認証やアカウンティングの役割はありません。 - エ: RADIUS
認証・認可・アカウンティングを一括管理し、リモートアクセス環境で広く使われるプロトコルです。
補足コラム
RADIUSはRFC 2865で規定されており、ISPや企業のネットワークでユーザー認証と利用状況の管理に広く利用されています。類似のプロトコルにTACACS+がありますが、こちらはCisco製品で多用され、認証と認可に特化しています。アカウンティングを含めた総合管理にはRADIUSが一般的です。
FAQ
Q: CHAPとPAPの違いは何ですか?
A: PAPはパスワードを平文で送信する単純な認証方式で、CHAPはチャレンジ・レスポンス方式でパスワードを直接送らず安全性が高いです。
A: PAPはパスワードを平文で送信する単純な認証方式で、CHAPはチャレンジ・レスポンス方式でパスワードを直接送らず安全性が高いです。
Q: RADIUSはどのような場面で使われますか?
A: 主にリモートアクセスやVPN接続時のユーザー認証と利用記録の管理に使われ、ISPや企業ネットワークで広く採用されています。
A: 主にリモートアクセスやVPN接続時のユーザー認証と利用記録の管理に使われ、ISPや企業ネットワークで広く採用されています。
関連キーワード: RADIUS, 認証プロトコル, アカウンティング, CHAP, PAP, PPTP, リモートアクセス, ネットワークセキュリティ