最終更新日:2026年5月10日
sg sg-security-measures network vpn access_control
まず結論
PPTPは、PPPパケットをIPデータグラムでカプセル化して、VPNのトンネルを作るためのプロトコルです。
SG試験では、CHAP・PAP・RADIUSと並べて出題されることがあります。
このときの判断基準はシンプルです。
PPPを使ってVPNのトンネルを作るなら PPTP
CHAPやPAPは「認証方式」、RADIUSは「認証や利用記録を一元管理する仕組み」です。
PPTPは、それらとは違い、通信を通すためのトンネルを作る技術として押さえます。
直感的な説明
PPTPは、インターネット上に専用の通り道を作る技術のようなものです。
通常、インターネットは多くの通信が行き交う公共の道路のようなものです。
その中で、離れた場所にあるネットワーク同士をつなぐために、仮想的な通り道を作ります。
この仮想的な通り道が、VPNのトンネルです。
PPTPは、PPPのデータをIPネットワーク上で運べるように包み込んで送ります。
つまりPPTPは、
PPPのデータを包んで、IPネットワーク上にVPNの通り道を作る仕組み
と考えると分かりやすいです。
定義・仕組み
PPTPは、Point-to-Point Tunneling Protocolの略です。
PPPパケットをIPデータグラムでカプセル化し、IPネットワーク上でVPNを実現するために使われます。
基本的な流れは、次のとおりです。
- PPPで扱うデータを用意する
- そのPPPパケットをIPで運べる形に包む
- インターネットなどのIPネットワーク上を通す
- 相手側で取り出して、元のPPP通信として扱う
このように、PPTPの中心は「認証」そのものではなく、トンネリングです。
ここを押さえると、CHAP・PAP・RADIUSとの混同を防ぎやすくなります。
技術仕様としては、PPTPは RFC 2637 で整理されています。
SG試験では、細かいパケット構造まで覚える必要はありません。
重要なのは、
- PPPを使う
- IPでカプセル化する
- VPNのトンネルを作る
の3点です。
どんな場面で使う?
PPTPは、インターネットなどのIPネットワークを使って、離れた場所からネットワークへ接続する文脈で登場します。
代表的には、次のような場面です。
- リモートアクセスVPN
- 拠点間接続の考え方
- PPPパケットをIPネットワークで運ぶ説明
- トンネリング技術の選択肢
ただし、現在の実務では、PPTPは古いVPN方式として扱われることが多く、より安全な方式が使われることが一般的です。
SG試験では、実務でPPTPを推奨するかどうかよりも、
PPPパケットをIPデータグラムでカプセル化する → PPTP
と判断できることが大切です。
「認証情報」や「アカウンティング情報」が中心ならRADIUS、「チャレンジレスポンス方式」ならCHAP、「平文パスワード」ならPAPと切り分けます。
よくある誤解・混同
PPTPは、CHAP・PAP・RADIUSと混同しやすい用語です。
| 用語 | 役割 | 判断ポイント |
|---|---|---|
| PPTP | VPNのトンネルを作る | PPPパケットをIPデータグラムでカプセル化する |
| CHAP | チャレンジレスポンス方式の認証 | パスワードをそのまま送らない |
| PAP | IDとパスワードを平文で送る認証 | 平文送信なので安全性が低い |
| RADIUS | 認証・利用記録を一元管理する | 認証情報やアカウンティング情報を扱う |
切り分けのコツは、次のとおりです。
- VPNのトンネルを作るなら PPTP
- チャレンジレスポンス方式なら CHAP
- IDとパスワードを平文で送るなら PAP
- 認証情報や利用記録をサーバで管理するなら RADIUS
選択肢では、PPTPを「認証情報やアカウンティング情報を扱うプロトコル」と説明していたら誤りです。これはRADIUSの説明です。
また、PPTPを「チャレンジレスポンス方式で認証する」と説明していたら、CHAPとの混同です。
SG試験では、PPTPを見たら、まず「トンネル」「VPN」「カプセル化」と結び付けるのが安全です。
まとめ(試験直前用)
- PPTPは、VPNのトンネルを作るプロトコル
- PPPパケットをIPデータグラムでカプセル化する
- 中心は認証ではなく、トンネリング
- CHAP・PAPは認証方式、RADIUSは認証・利用記録の一元管理
- 「PPP+IPで包む+VPN」と出たらPPTPを考える