ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問19
リモートアクセス環境において, 認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
ア:CHAP
イ:PAP
ウ:PPTP
エ:RADIUS(正解)
解説
リモートアクセス環境において認証情報やアカウンティング情報をやり取りするプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:リモートアクセス環境で認証情報やアカウンティング情報をやり取りするのはRADIUSプロトコルです。
- 根拠:RADIUSは認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)を一括で管理するために設計されたプロトコルだからです。
- 差がつくポイント:CHAPやPAPは認証のみ、PPTPはVPNトンネルの確立に使うため、アカウンティング情報の管理ができるRADIUSが正解となります。
正解の理由
RADIUSはリモートアクセスサーバーと認証サーバー間で認証情報だけでなく、ユーザーの利用状況を記録するアカウンティング情報もやり取りします。これにより、ユーザーのアクセス制御と利用履歴の管理が一元化され、セキュリティと運用管理の両面で優れています。CHAPやPAPは認証プロトコルであり、アカウンティング機能は持ちません。PPTPはVPN接続のためのトンネリングプロトコルであり、認証やアカウンティングの役割は担いません。
よくある誤解
CHAPやPAPも認証に関わるため、これらがアカウンティングも行うと誤解されがちです。PPTPはVPNの技術であり、認証情報の管理プロトコルではありません。
解法ステップ
- 問題文から「認証情報やアカウンティング情報をやり取りするプロトコル」を特定する。
- 各選択肢の役割を整理する(CHAP・PAPは認証、PPTPはVPN、RADIUSはAAA)。
- アカウンティング情報の管理ができるプロトコルを選ぶ。
- RADIUSが認証・認可・アカウンティングを統合していることを確認し、正解とする。
選択肢別の誤答解説
- ア: CHAP
認証プロトコルの一つで、パスワードを暗号化して送信するが、アカウンティング機能はない。 - イ: PAP
パスワードを平文で送信する認証プロトコルであり、セキュリティが低い。アカウンティングはできない。 - ウ: PPTP
VPN接続を確立するためのトンネリングプロトコルであり、認証やアカウンティングの役割は持たない。 - エ: RADIUS
認証、認可、アカウンティング(AAA)を一括管理し、リモートアクセス環境で広く使われるプロトコル。
補足コラム
RADIUSはUDPを使い、ポート1812(認証)と1813(アカウンティング)で通信します。近年はよりセキュアなDiameterプロトコルが後継として注目されていますが、依然としてRADIUSは多くのネットワークで標準的に利用されています。
FAQ
Q: CHAPとPAPの違いは何ですか?
A: PAPはパスワードを平文で送信するのに対し、CHAPはチャレンジレスポンス方式でパスワードを暗号化して送信し、より安全です。
A: PAPはパスワードを平文で送信するのに対し、CHAPはチャレンジレスポンス方式でパスワードを暗号化して送信し、より安全です。
Q: RADIUSはどのような場面で使われますか?
A: 主に企業のVPNや無線LANの認証サーバーとして使われ、ユーザーの認証と利用状況の記録を行います。
A: 主に企業のVPNや無線LANの認証サーバーとして使われ、ユーザーの認証と利用状況の記録を行います。
関連キーワード: RADIUS, 認証プロトコル, アカウンティング, CHAP, PAP, PPTP, AAA, リモートアクセス