認証情報やアカウンティング情報をやり取りするプロトコル|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問19
出典:令和2年秋期 午前Ⅱ 問19
分野:セキュリティ / セキュリティ実装技術
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- ア:CHAP
- イ:PAP
- ウ:PPTP
- エ:RADIUS
TSUNAGARU-ADVICE
まず押さえたいこと
RADIUSは、リモートアクセス環境などで、利用者認証やアクセス権限、利用記録であるアカウンティング情報をやり取りするためのプロトコルです。認証サーバとネットワーク機器の間で、認証情報や利用状況の情報を集中管理するために使われます。
迷ったときの判断軸
CHAPやPAPは利用者を認証する方式、PPTPはVPN接続に関するプロトコルです。一方、RADIUSは、認証、認可、アカウンティングを扱うAAAの文脈で使われます。認証情報とアカウンティング情報をやり取りするとあればRADIUSと判断しましょう。
科目Bにつなげるために
科目Bでは、VPN・無線LAN・リモートアクセスの構成図で、どの機器が認証要求を出し、どのサーバが利用者情報を確認するかを問われることがあります。RADIUSは、アクセス機器と認証サーバをつなぐ認証・認可・記録の仕組みとして整理しておきましょう。
RADIUSは、リモートアクセス環境などで、利用者の認証情報やアカウンティング情報をやり取りするためのプロトコルです。
RADIUSでは、利用者が正当な利用者かを確認する認証に加えて、接続時間や利用状況などのアカウンティング情報を扱うことができます。リモートアクセスサーバと認証サーバの間で使われる代表的なプロトコルです。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:CHAP
⇒CHAPは、チャレンジレスポンス方式によって利用者を認証するプロトコルです。認証方式の一つではありますが、認証情報やアカウンティング情報をサーバ間でやり取りするRADIUSの説明ではありません。
イ:PAP
⇒PAPは、利用者IDとパスワードを用いて認証するためのプロトコルです。CHAPと同じく認証方式の一つであり、アカウンティング情報を含めてやり取りするRADIUSとは役割が異なります。
ウ:PPTP
⇒PPTPは、VPNを構築するためのトンネリングプロトコルです。リモートアクセスで使われることはありますが、認証情報やアカウンティング情報をやり取りするプロトコルではありません。