●トピック
・ポイントトゥポイントプロトコル
・拡張認証プロトコル
・Diameter
・TACACS
・RADIUS
・ネットワークアドミッションコントロール(NAC)
●深く知る
家庭からのインターネットへのアクセスは、光接続といった常時接続が普及しています。しかし、日本でインターネットアクセスが始まった1990年代半ばは、パソコンにモデムをつないで電話回線経由でプロバイダに接続するダイヤルアップ接続が主流でした。ダイアルアップ接続を利用する際は、事前にプロバイダと契約をし、IDとパスワードを発行してもらい、そのIDとパスワードを使って認証を受けるようになっています。このプロバイダのアクセスサーバーとパソコン間を結ぶために利用されたのが、PPPというプロトコルです。
PPPを違う言い方をすると、イーサネットとは別のデータリンク層のプロトコルです。ダイヤルアップ接続で使われるプロトコルのPPPには、PAPとCHAP(チャップ)という2種類の認証方法があります。どちらもIDとパスワードで認証する方式ですが、それぞれ検証のためのデータのやり取りの仕方が違います。PAPはパスワードが平文で流れ、CHAPはパスワードそのものを経路上に流さないようになっているため、セキュリティ面からCHAPがよく採用されていました。CHAPがどのようにパスワードを流さず認証しているのかというと、CHAPではアクセスサーバーから送られてきた乱数とパスワードからハッシュ値を生成してアクセスサーバーに返し、アクセスサーバーが正しいハッシュ値である場合に認証成功とします。
話を戻して、接続する際の認証の話です。PAPやCHAPという方法がありますが、認証方式は常に進化していかなければなりません。その一方で、インターネットは非常に広大ですから、新しい認証方式が出たとしても瞬時にご家庭のパソコンが対応できるわけではありません。そこで、PPPを拡張させ、接続しようとする端末が対応している認証方式を採用し、柔軟に決めていくことになりました。この導入時点で認証方式を固定化するのではなく、リンク確立時に両方の接続端末が対応している認証方式を使う仕組みをEAPと言います。