基本情報 平成21年度 春期 問40：テクノロジ系に関する問題

答えは d「RADIUS」 です。

RADIUS（ラディウス）は「利用者を認証する受付係」。Wi-FiやVPNでログインするとき、IDとパスワードが本物かを裏でチェックしている仕組みです。

会社や大学のWi-Fiで「個人IDとパスワードで入る」タイプは、たいていRADIUSサーバが裏で動いています。

👉 覚え方：RADIUS=「ネットワーク認証の門番」。

ほかの選択肢：a DES=昔の暗号方式（古い）／b DNS=名前を住所（IP）に変換する電話帳／c IDS=不審な侵入を見張る防犯カメラ。どれも認証システムではない。

なぜこれが正解か

正解は d。RADIUS（Remote Authentication Dial In User Service）は、AAA（Authentication=認証、Authorization=認可、Accounting=課金/記録）を提供する認証プロトコル。無線LAN（IEEE 802.1X+EAP）、VPN、ダイヤルアップ接続などで利用者認証の集約管理に使われる。UDPベース（ポート1812/1813）で動作。

各選択肢の解説

• a DES（Data Encryption Standard）：旧式の共通鍵暗号方式。認証システムではない。
• b DNS（Domain Name System）：ドメイン名↔IPアドレス変換システム。
• c IDS（Intrusion Detection System）：不正侵入検知システム。認証ではなく監視。

覚え方・ひっかけ注意

認証関連用語の整理：RADIUS（AAA、無線/VPN）／TACACS+（Cisco製、認証/認可分離可能）／LDAP（ディレクトリサービス、ユーザ情報DB）／Kerberos（共通鍵チケット方式、Active Directory基盤）。RADIUSは「Remote」=遠隔認証、と頭文字で覚える。

理論的背景

RADIUS（RFC 2865/2866）はクライアント-サーバ型のAAAプロトコル。NAS（Network Access Server、例：無線AP・VPNゲートウェイ）がRADIUSクライアントとなり、ユーザの認証情報をRADIUSサーバへ問い合わせる。サーバはユーザDB（ローカル/LDAP/Active Directory）と連携して認証を判定し、許可属性（VLAN ID、アクセス制限、帯域など）を返す。エンタープライズ無線ではIEEE 802.1X＋EAP（PEAP、EAP-TLSなど）を組み合わせ、サプリカント（端末）↔オーセンティケータ（AP）↔認証サーバ（RADIUS）の三者構成で安全な認証を実現する。EAP-TLSはクライアント証明書を使う最高セキュリティ方式。

実務での使われ方

後継規格としてDiameter（RFC 6733）が4G/5Gモバイル網で採用されるが、エンタープライズではRADIUSが依然主力。実装はFreeRADIUS（OSS）、Microsoft NPS（Windows Server）、Cisco ISE（高機能商用）など。クラウドではAzure AD認証連携、AWS Directory ServiceなどがRADIUSプロキシをサポート。BYOD対応にはMDM＋証明書配布＋RADIUSの組合せが定石。

試験での位置づけ

FE科目Aで認証方式の識別問題として頻出。ネットワークスペシャリスト・情報処理安全確保支援士では802.1X認証フロー、EAP方式の比較（PAP/CHAP/MS-CHAP/PEAP/EAP-TLS）、ゼロトラストネットワーク（ZTNA）との関連が問われる。

選択肢の発展補足

認証フェーズの整理：識別（Identification、IDの提示）→認証（Authentication、本人確認）→認可（Authorization、何ができるかの権限付与）→監査（Audit/Accounting、ログ記録）。多要素認証（MFA：知識/所持/生体）、シングルサインオン（SSO：SAML 2.0、OIDC）、フェデレーション認証も関連トピック。近年のトレンドはパスワードレス認証（FIDO2/WebAuthn）で、生体認証＋ハードウェアキーの組合せが主流に向かっている。