最終更新日:2026年5月10日
sg sg-security-measures access_control crypto_auth network
まず結論
CHAPは、PPPで利用できるチャレンジレスポンス方式の認証プロトコルです。
ポイントは、パスワードをそのまま送らないことです。
SG試験では、PAP・RADIUS・PPTPと並べて出題されることがあります。
このときの判断基準はシンプルです。
チャレンジレスポンス方式で認証するなら CHAP
PAPはIDとパスワードを平文で送る方式、RADIUSは認証や利用記録をサーバで一元管理する仕組み、PPTPはVPNのトンネルを作る技術です。
CHAPは、その中でも「パスワードを直接送らずに本人確認する認証方式」として押さえます。
直感的な説明
CHAPは、合言葉をそのまま言わせるのではなく、毎回ちがう質問に答えさせる認証のようなものです。
たとえば、受付の人が利用者に対して、
「この数字とあなたの秘密の合言葉を使って、答えを作ってください」
と聞きます。
利用者は、秘密の合言葉そのものを送るのではなく、計算された答えだけを返します。
受付側も同じ秘密を知っているので、同じ答えになるかを確認できます。
つまりCHAPは、
パスワードを見せずに、パスワードを知っていることを確認する仕組み
と考えると分かりやすいです。
定義・仕組み
CHAPは、Challenge Handshake Authentication Protocolの略です。
PPPで利用できる認証プロトコルで、チャレンジレスポンス方式によって利用者を認証します。
基本的な流れは、次のとおりです。
- 認証する側が、ランダムな値を送る
- 利用者側は、その値と秘密情報を使って応答値を作る
- 利用者側が、作成した応答値を返す
- 認証する側が、正しい応答かどうかを確認する
ここで送られるのは、パスワードそのものではありません。
そのため、PAPのようにIDとパスワードを平文で送る方式より安全性が高いと考えられます。
技術仕様としては、PPP認証に関するCHAPは RFC 1994 で整理されています。
SG試験では、細かい計算方法まで覚える必要はありません。
重要なのは、
- PPPで利用できる
- チャレンジレスポンス方式
- パスワードをそのまま送らない
の3点です。
どんな場面で使う?
CHAPは、PPPによる接続で利用者を認証する場面で使われます。
代表的には、次のような文脈で出てきます。
- リモートアクセス時の利用者認証
- PPP接続における認証
- パスワードを直接送らない認証方式の説明
SG試験では、実務でCHAPを細かく設定する知識よりも、他の認証関連用語と切り分けられるかが大切です。
特に、PAPとの違いがよく問われます。
PAPは、IDとパスワードを平文で送って認証します。
一方でCHAPは、チャレンジレスポンス方式を使い、パスワードそのものを送らずに認証します。
この違いだけでも、かなり選択肢を切りやすくなります。
よくある誤解・混同
CHAPは、PAP・RADIUS・PPTPと混同しやすい用語です。
| 用語 | 役割 | 判断ポイント |
|---|---|---|
| CHAP | チャレンジレスポンス方式の認証 | パスワードをそのまま送らない |
| PAP | IDとパスワードを平文で送る認証 | 平文送信なので安全性が低い |
| RADIUS | 認証・利用記録を一元管理する | 認証情報やアカウンティング情報を扱う |
| PPTP | PPPを使ってVPNのトンネルを作る | トンネリング技術 |
切り分けのコツは、次のとおりです。
- チャレンジレスポンス方式と出たら CHAP
- IDとパスワードを平文で送ると出たら PAP
- 認証情報や利用記録をサーバで管理すると出たら RADIUS
- PPPパケットをIPデータグラムでカプセル化すると出たら PPTP
選択肢では、CHAPを「認証情報やアカウンティング情報を一元管理するプロトコル」と説明していたら誤りです。これはRADIUSの説明です。
また、CHAPを「IDとパスワードを平文で送る方式」と説明していたら、PAPとの混同です。
SG試験では、CHAPを見たら、まず「チャレンジレスポンス」と結び付けるのが安全です。
まとめ(試験直前用)
- CHAPは、PPPで利用できる認証プロトコル
- チャレンジレスポンス方式で認証する
- パスワードをそのまま送らない
- PAPは、IDとパスワードを平文で送る方式
- RADIUSは認証・利用記録の一元管理、PPTPはトンネリング技術