情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問19: リモートアクセス環境において，認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

問題本文

リモートアクセス環境において，認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

選択肢

• ア.CHAP
• イ.PAP
• ウ.PPTP
• エ.RADIUS

正解

エ. RADIUS

解説

RADIUSはリモートアクセス環境で、認証(Authentication)・認可(Authorization)に加え、利用記録であるアカウンティング(Accounting)情報をサーバとやり取りするプロトコル(AAA)。認証を集中管理でき、エが正しい。実務では無線LANやVPNの利用者認証・課金管理の基盤として広く使われる。

選択肢ごとの解説

• ア.CHAPはチャレンジレスポンスによるPPP認証方式で、アカウンティング情報のやり取りは担わない。
• イ.PAPはID・パスワードを平文で送る単純なPPP認証方式で、アカウンティング情報のやり取りはしない。
• ウ.PPTPはVPNトンネリングのプロトコルで、認証・課金情報をやり取りするものではない。
• エ.認証情報に加えアカウンティング情報もやり取りするAAAプロトコルというRADIUSの特徴で正しい。