ホーム > 情報処理安全確保支援士試験 > 2017年春期

情報処理安全確保支援士試験 2017年春期午前2 問17

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

ア：PCにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。

イ：アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。（正解）

ウ：アクセスポイントにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。

エ：サーバにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。

解説

利用者認証とアクセス制御におけるIEEE 802.1XとRADIUSの標準的な構成【午前2 解説】

要点まとめ

結論：アクセスポイントにIEEE 802.1XのオーセンティケータとRADIUSクライアント機能を持たせるのが標準的な構成です。
根拠：IEEE 802.1Xは認証のフレームワークで、PCはサプリカント、アクセスポイントはオーセンティケータ、認証サーバはRADIUSサーバとして役割分担します。
差がつくポイント：各機器の役割を正確に理解し、サプリカント・オーセンティケータ・認証サーバの機能配置を混同しないことが重要です。

正解の理由

アクセスポイントは無線LANの接続点として、PC（サプリカント）からの認証要求を受け取り、RADIUSサーバに問い合わせる役割を担います。IEEE 802.1Xのオーセンティケータ機能を持ち、RADIUSクライアントとして認証サーバに認証情報を転送します。PCはサプリカントとして認証情報を提供し、認証サーバはRADIUSサーバとして認証処理を行います。この役割分担が標準的かつ正しい構成です。

よくある誤解

PCにRADIUSクライアント機能を持たせると誤解しやすいですが、PCはあくまでサプリカントであり、RADIUSクライアントはアクセスポイント側にあります。
また、アクセスポイントがRADIUSサーバ機能を持つことは一般的ではありません。

解法ステップ

IEEE 802.1Xの3つの役割（サプリカント、オーセンティケータ、認証サーバ）を確認する。
PCは利用者側なのでサプリカントであることを理解する。
アクセスポイントは認証要求を中継するためオーセンティケータの役割を持つ。
RADIUSプロトコルは認証サーバとオーセンティケータ間で使われるため、アクセスポイントはRADIUSクライアント機能を持つ。
認証サーバはRADIUSサーバとして認証処理を担当する。

選択肢別の誤答解説

ア: PCにRADIUSクライアント機能を持たせるのは誤り。PCはサプリカントのみ。
イ: 正解。アクセスポイントがオーセンティケータかつRADIUSクライアントとして機能する標準構成。
ウ: アクセスポイントがサプリカントかつRADIUSサーバは誤り。アクセスポイントはサプリカントではない。
エ: サーバにオーセンティケータ機能を持たせるのは誤り。サーバはRADIUSサーバとして認証処理を行う。

補足コラム

IEEE 802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの利用者認証に広く使われています。RADIUSは認証サーバとネットワーク機器間の認証情報のやり取りに用いられ、セキュリティ強化に寄与します。これらの役割分担を理解することは、ネットワークセキュリティの基礎力向上に繋がります。

FAQ

Q: IEEE 802.1Xのサプリカントとは何ですか？
A: サプリカントは認証を受けるクライアント側のソフトウェアや機能で、利用者の認証情報を提供します。

Q: RADIUSクライアントはどの機器に実装されますか？
A: RADIUSクライアントはアクセスポイントなどのネットワーク機器に実装され、認証サーバへ認証要求を送信します。

Q: なぜアクセスポイントがオーセンティケータの役割を持つのですか？
A: アクセスポイントは無線LANの接続点として、クライアントの認証要求を受け取り認証サーバへ中継する役割があるためです。

関連キーワード: IEEE 802.1X, RADIUS, 無線LAN認証, オーセンティケータ, サプリカント, アクセスポイント, ネットワークセキュリティ

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2017年 春期 午前2 問17

解説