最終更新日:2026年5月10日
sg sg-security-measures access_control crypto_auth network
まず結論
PAPは、PPPで利用できるIDとパスワードを平文で送る認証方式です。
正式名称は、Password Authentication Protocolです。
SG試験では、CHAP・PPP・PPTP・RADIUSと並べて出題されることがあります。
このときの判断基準はシンプルです。
IDとパスワードをそのまま送るなら PAP
PAPは仕組みが単純ですが、パスワードを平文で送るため、安全性は高くありません。
一方、CHAPはチャレンジレスポンス方式を使い、パスワードをそのまま送らない認証方式です。
直感的な説明
PAPは、受付で名前と合言葉をそのまま伝える認証のようなものです。
たとえば、利用者が受付に向かって、
「私のIDはこれです。パスワードはこれです。」
と、そのまま伝えるイメージです。
受付側は、受け取ったIDとパスワードが登録情報と一致するかを確認します。
仕組みとしては分かりやすいですが、途中で見られるとパスワードが知られてしまいます。
つまりPAPは、
単純だけれど、パスワードをそのまま送るため注意が必要な認証方式
と考えると分かりやすいです。
定義・仕組み
PAPは、PPPで利用できる認証プロトコルの一つです。
利用者側が、IDとパスワードを接続先へ送り、接続先がその内容を確認します。
基本的な流れは、次のとおりです。
- 利用者が接続を開始する
- 利用者側がIDとパスワードを送る
- 接続先が登録情報と照合する
- 正しければ接続を許可する
ここで大切なのは、PAPではIDとパスワードが平文で送られることです。
そのため、通信経路上で盗聴されると、認証情報を知られる危険があります。
SG試験では、細かい通信手順よりも、
- PPPで利用できる
- IDとパスワードを送る
- 平文なので安全性が低い
の3点を押さえることが大切です。
どんな場面で使う?
PAPは、PPP接続における利用者認証の文脈で登場します。
代表的には、次のような場面です。
- PPP接続時の認証
- リモートアクセス時の利用者確認
- CHAPとの比較問題
- 安全性が低い認証方式を選ぶ問題
SG試験では、PAPそのものを実務で推奨するかどうかよりも、CHAPとの違いを問われることが多いです。
PAPは、IDとパスワードをそのまま送ります。
CHAPは、チャレンジレスポンス方式により、パスワードそのものを送らずに認証します。
そのため、選択肢に「平文」「そのまま送信」「安全性が低い」といった表現があれば、PAPを考えます。
よくある誤解・混同
PAPは、CHAP・PPP・PPTP・RADIUSと混同しやすい用語です。
| 用語 | 役割 | 判断ポイント |
|---|---|---|
| PAP | IDとパスワードを平文で送る認証 | 平文送信なので安全性が低い |
| CHAP | チャレンジレスポンス方式の認証 | パスワードをそのまま送らない |
| PPP | 2点間通信の基本プロトコル | 1対1の接続、データリンク層 |
| PPTP | VPNのトンネルを作る | PPPパケットをIPでカプセル化する |
| RADIUS | 認証・利用記録を一元管理する | 認証情報やアカウンティング情報を扱う |
切り分けのコツは、次のとおりです。
- IDとパスワードを平文で送るなら PAP
- チャレンジレスポンス方式なら CHAP
- 2点間通信の土台なら PPP
- PPPをIPで包んでVPNにするなら PPTP
- 認証や利用記録をサーバで管理するなら RADIUS
選択肢では、PAPを「チャレンジレスポンス方式で認証する」と説明していたら誤りです。これはCHAPの説明です。
また、PAPを「PPPパケットをIPデータグラムでカプセル化する」と説明していたら、PPTPとの混同です。
SG試験では、PAPを見たら、まず「平文パスワード」と結び付けるのが安全です。
まとめ(試験直前用)
- PAPは、PPPで利用できる認証プロトコル
- IDとパスワードを平文で送る
- 仕組みは単純だが、安全性は高くない
- CHAPは、チャレンジレスポンス方式でパスワードをそのまま送らない
- 「平文でID・パスワード送信」と出たらPAPを考える