情報処理安全確保支援士 2024年秋期午前2 問17

問題文

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御にIEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

選択肢

ア：PCにはIEEE 802.1Xのサプリカントを実装しかつRADIUSクライアントの機能をもたせる。

イ：アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSクライアントの機能をもたせる。（正解）

ウ：アクセスポイントにはIEEE 802.1Xのサプリカントを実装しかつRADIUSサーバの機能をもたせる。

エ：サーバにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSサーバの機能をもたせる。

利用者認証におけるIEEE 802.1XとRADIUSの標準的な構成【午前2 解説】

要点まとめ

結論：アクセスポイントはIEEE 802.1Xのオーセンティケータを実装し、RADIUSクライアントとして認証サーバに接続するのが標準的です。
根拠：IEEE 802.1Xは「サプリカント（クライアント）」「オーセンティケータ（認証の仲介者）」「認証サーバ」の3者構成で動作し、アクセスポイントはオーセンティケータの役割を担います。
差がつくポイント：RADIUSクライアント機能はアクセスポイントにあり、認証サーバはRADIUSサーバとして動作する点を正確に理解することが重要です。

正解の理由

選択肢イが正解です。無線LAN環境でIEEE 802.1X認証を行う場合、PCはサプリカント（利用者認証情報を提供するクライアント）を実装し、アクセスポイントはオーセンティケータとして動作します。アクセスポイントはRADIUSクライアントの機能を持ち、認証要求をRADIUSサーバに中継します。認証サーバはRADIUSサーバとして利用者認証情報を管理し、認証結果を返します。この役割分担が標準的な構成です。

よくある誤解

アクセスポイントがRADIUSサーバの機能を持つと誤解されがちですが、実際には認証サーバがRADIUSサーバを担当します。PCがRADIUSクライアントになることもありません。

解法ステップ

IEEE 802.1Xの3つの役割（サプリカント、オーセンティケータ、認証サーバ）を確認する。
PCは利用者側なのでサプリカントを実装することを理解する。
アクセスポイントは認証の仲介役であるオーセンティケータとして動作することを把握する。
RADIUSプロトコルのクライアント機能はアクセスポイントにあり、サーバ機能は認証サーバにあることを確認する。
選択肢の役割分担と機能の整合性を検証し、正しい組み合わせを選ぶ。

選択肢別の誤答解説

ア: PCがRADIUSクライアントになるのは誤り。PCはサプリカントとして認証情報を提供するだけです。
イ: 正解。アクセスポイントがオーセンティケータかつRADIUSクライアントとして認証サーバに接続します。
ウ: アクセスポイントがサプリカントやRADIUSサーバの機能を持つのは誤り。アクセスポイントはオーセンティケータです。
エ: サーバはRADIUSサーバであり認証サーバですが、オーセンティケータはアクセスポイントが担います。

補足コラム

IEEE 802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANの認証に広く使われています。RADIUSは認証情報を集中管理するプロトコルで、アクセスポイントがRADIUSクライアントとして認証サーバに問い合わせる形が一般的です。これにより、複数のアクセスポイントを一元管理でき、セキュリティが向上します。

FAQ

Q: IEEE 802.1Xのサプリカントはどこに実装されますか？
A: 利用者のPCや端末に実装され、認証情報を提供します。

Q: RADIUSクライアントとRADIUSサーバの違いは何ですか？
A: RADIUSクライアントは認証要求を送信する側（アクセスポイントなど）、RADIUSサーバは認証情報を管理し応答する側です。

Q: アクセスポイントがRADIUSサーバの機能を持つことはありますか？
A: 通常はありません。認証サーバがRADIUSサーバとして機能し、アクセスポイントはクライアントとして動作します。

関連キーワード: IEEE 802.1X, RADIUS, 無線LAN認証、オーセンティケータ、サプリカント、アクセスポイント、利用者認証、ネットワークセキュリティ

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！