戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2022年 春期

情報処理安全確保支援士試験 2022年 春期 午前217

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。
PCにはIEEE 802.1Xのサプリカントを実装しかつRADIUSクライアントの機能をもたせる。
アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSクライアントの機能をもたせる。(正解)
アクセスポイントにはIEEE 802.1Xのサプリカントを実装しかつRADIUSサーバの機能をもたせる。
サーバにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSサーバの機能をもたせる。

解説

IEEE 802.1XとRADIUSを用いた無線LAN環境における利用者認証の仕組みについて解説します。

IEEE 802.1Xとは?

IEEE 802.1Xはネットワークへのアクセス制御の標準規格で、主に以下の3つの役割から構成されます。
  • サプリカント(Supplicant):ネットワークに接続しようとするクライアントPCなどの端末
  • オーセンティケータ(Authenticator):アクセス制御を行う機器。無線LANの場合はアクセスポイント(AP)がこれに該当する
  • 認証サーバ(Authentication Server):利用者認証情報(ユーザIDやパスワードなど)を管理し認証処理を行う。多くの場合、RADIUSサーバが用いられる
クライアントPCはサプリカントとしてIEEE 802.1Xに基づき認証要求を出し、アクセスポイントはオーセンティケータとしての役割を果たし認証情報を認証サーバに転送します。

RADIUSの役割

RADIUS(Remote Authentication Dial-In User Service)は集中認証サーバとして機能します。RADIUSクライアントは認証要求情報をRADIUSサーバに送信し、その結果を受け取る役目を持ちます。

無線LANでの標準的な構成

  1. PC(クライアント端末)
    IEEE 802.1Xのサプリカント機能を持ちます。
  2. アクセスポイント(AP)
    IEEE 802.1Xのオーセンティケータ機能を持ち、RADIUSクライアントとして認証要求をRADIUSサーバに中継します。
  3. 認証サーバ
    RADIUSサーバとして動作し、利用者認証情報の管理と認証処理を担当します。

選択肢の検討

  • ア: PCがIEEE 802.1XのサプリカントかつRADIUSクライアントの機能を持つ
    → PCはサプリカントですが、RADIUSクライアントの機能は持ちません。RADIUSクライアントはアクセスポイント側が持ちます。
  • イ: アクセスポイントがIEEE 802.1XのオーセンティケータかつRADIUSクライアントの機能を持つ
    → 標準的な構成です。APがネットワーク上の仲介役として認証要求をRADIUSサーバに転送します。
  • ウ: アクセスポイントがIEEE 802.1XのサプリカントかつRADIUSサーバの機能を持つ
    → APはサプリカントではなくオーセンティケータです。また、RADIUSサーバ機能をAPに持たせることは一般的ではありません。
  • エ: サーバがIEEE 802.1XのオーセンティケータかつRADIUSサーバの機能を持つ
    → 認証サーバはサーバであって、通常はオーセンティケータではありません。オーセンティケータはアクセスポイントが担います。

まとめ

IEEE 802.1Xによる利用者認証とRADIUSを用いたアクセス制御では、
  • クライアントPC:サプリカント
  • アクセスポイント:オーセンティケータかつRADIUSクライアント
  • 認証サーバ:RADIUSサーバ
の役割分担が標準的です。
このため、問題文中の正解は「イ」となります。
この仕組みにより、不正な端末が無線LANに接続するのを防ぎ、利用者ごとの認証情報を集中管理できるためセキュリティが向上します。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ