ホーム > 情報処理安全確保支援士試験 > 2018年秋期

情報処理安全確保支援士試験 2018年秋期午前2 問17

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE802.1XとRADIUSを利用する場合の標準的な方法はどれか。

ア：PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。

イ：アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。（正解）

ウ：アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。

エ：サーバにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。

解説

利用者認証におけるIEEE802.1XとRADIUSの標準的な構成【午前2 解説】

要点まとめ

結論：PCはサプリカント、アクセスポイントはオーセンティケータ、サーバはRADIUSサーバとして機能させるのが標準的な構成です。
根拠：IEEE802.1Xは認証フレームワークで、サプリカント（クライアント）、オーセンティケータ（認証要求を中継）、認証サーバ（RADIUSサーバ）が役割分担されています。
差がつくポイント：アクセスポイントは認証要求をRADIUSサーバに中継するオーセンティケータであり、サプリカントやRADIUSサーバの機能を持たせるのは誤りです。

正解の理由

イの「アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。」が正解です。
アクセスポイントはクライアント（PC）からの認証要求を受け取り、RADIUSサーバに転送する役割を持つオーセンティケータとして動作します。RADIUSサーバは認証情報を管理し、認証処理を行います。PCはサプリカントとして認証情報を提供します。

よくある誤解

アクセスポイントにサプリカントやRADIUSサーバの機能を持たせると誤解されがちですが、アクセスポイントは認証の中継役であり、認証処理自体はRADIUSサーバが担当します。

解法ステップ

IEEE802.1Xの3つの役割（サプリカント、オーセンティケータ、認証サーバ）を理解する。
PCは利用者側なのでサプリカントとして動作することを確認する。
アクセスポイントは認証要求を中継するオーセンティケータであることを認識する。
認証サーバはRADIUSサーバとして認証情報を管理し、認証処理を行う。
選択肢の役割分担が正しいかを照合し、誤りを排除する。

選択肢別の誤答解説

ア: PCにRADIUSクライアント機能を持たせるのは誤り。PCはサプリカントのみ。アクセスポイントはRADIUSクライアントで正しいが、PCに持たせるのは不適切。
イ: 正解。アクセスポイントはオーセンティケータかつRADIUSクライアントとして動作し、RADIUSサーバは別途存在する。
ウ: アクセスポイントにサプリカントとRADIUSサーバ機能を持たせるのは誤り。アクセスポイントはオーセンティケータであるべき。
エ: サーバにオーセンティケータ機能を持たせるのは誤り。サーバはRADIUSサーバとして認証処理を行い、オーセンティケータはアクセスポイントが担当する。

補足コラム

IEEE802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの利用者認証に広く使われています。RADIUSは認証サーバとオーセンティケータ間の通信プロトコルで、認証情報のやり取りを安全に行います。これにより、ネットワークの不正アクセス防止が強化されます。

FAQ

Q: IEEE802.1Xのサプリカントとは何ですか？
A: サプリカントは認証を受けるクライアント側のソフトウェアや機能で、ユーザの認証情報をオーセンティケータに提供します。

Q: RADIUSサーバはどのような役割を果たしますか？
A: RADIUSサーバは認証情報を管理し、オーセンティケータからの認証要求に対して認証の可否を判断します。

関連キーワード: IEEE802.1X, RADIUS, 無線LAN認証, サプリカント, オーセンティケータ, アクセスポイント, 利用者認証, ネットワークアクセス制御

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2018年 秋期 午前2 問17

解説