RADIUSは、リモートアクセスや無線LANなどで認証情報や利用記録を一元管理するためのプロトコルです。SG試験で混同しやすいCHAP・PAP・PPTPとの違いを整理します。

最終更新日:2026年5月10日

sg sg-security-measures access_control crypto_auth network

まず結論

RADIUSは、利用者の認証利用記録(アカウンティング)を、専用サーバで一元管理するためのプロトコルです。

SG試験では、

  • CHAP
  • PAP
  • PPTP
  • RADIUS

のように、リモートアクセスやPPP関連の用語と並べて出題されることがあります。

このときの判断基準はシンプルです。

認証情報やアカウンティング情報をやり取りする仕組みなら RADIUS

CHAPやPAPは「認証方式」、PPTPは「トンネルを作る技術」です。RADIUSは、それらとは違い、認証や利用記録をサーバ側でまとめて扱うための仕組みとして押さえます。

直感的な説明

RADIUSは、会社や学校の入口にある受付システムのようなものです。

利用者がネットワークに接続しようとしたとき、接続機器が次のように確認します。

  • この人は接続してよい人か
  • どのサービスを使ってよいか
  • いつ、どれくらい利用したか

これを接続機器ごとにバラバラに管理すると、利用者が増えたときに大変です。

そこで、認証や利用記録をRADIUSサーバに集めて管理します。

つまりRADIUSは、

ネットワーク利用者の確認と利用記録を、まとめて管理するための窓口

と考えると分かりやすいです。

定義・仕組み

RADIUSは、Remote Authentication Dial In User Serviceの略です。

主に、リモートアクセス、無線LAN、VPN、ISPの接続サービスなどで、利用者の認証やアカウンティング情報を扱うために使われます。

RADIUSの基本的な流れは、次のようになります。

  1. 利用者がネットワークに接続しようとする
  2. 接続機器が、利用者情報をRADIUSサーバへ問い合わせる
  3. RADIUSサーバが、認証してよいかを判断する
  4. 接続の許可・拒否や利用記録を管理する

ここで大切なのは、RADIUSが「通信全体を暗号化する技術」ではないことです。

RADIUSは、ネットワークへ接続する利用者を確認し、利用状況を記録するためのプロトコルです。

技術仕様としては、認証・認可に関するRADIUSは RFC 2865、アカウンティングに関するRADIUSは RFC 2866 で整理されています。

SG試験では細かいRFC番号を覚える必要はありませんが、

  • 認証
  • 利用記録
  • 一元管理

の3点をセットで押さえておくと、選択肢を切りやすくなります。

どんな場面で使う?

RADIUSは、複数の利用者がネットワークへ接続する環境で使われます。

代表的な場面は次のとおりです。

  • 企業のリモートアクセス
  • 無線LANの利用者認証
  • VPN接続時の利用者確認
  • ISPなどの接続サービス
  • 利用ログや接続時間の管理

たとえば、社員が社外から社内ネットワークへ接続する場合、接続機器だけで認証情報を管理するのではなく、RADIUSサーバに問い合わせて確認することがあります。

これにより、利用者管理を一か所にまとめやすくなります。

ただし、RADIUSを使えば通信内容がすべて安全になる、という意味ではありません。

通信の暗号化やVPNのトンネル作成は、別の技術で考えます。

SG試験では、

利用者を確認する・利用記録を残す → RADIUS

と判断できれば十分です。

よくある誤解・混同

RADIUSは、CHAP・PAP・PPTPと混同しやすい用語です。

用語 役割 判断ポイント
RADIUS 認証・利用記録を一元管理する 認証情報やアカウンティング情報を扱う
CHAP チャレンジレスポンス方式の認証 パスワードをそのまま送らない認証方式
PAP IDとパスワードを平文で送る認証 平文送信なので安全性が低い
PPTP PPPを使ってVPNのトンネルを作る トンネリング技術

特に、CHAPやPAPも「認証」に関係するため、RADIUSと迷いやすいです。

切り分けのコツは、次のとおりです。

  • 認証方式そのものを問うなら CHAP や PAP
  • 認証情報や利用記録をサーバで管理するなら RADIUS
  • VPNのトンネル作成を問うなら PPTP

選択肢では、RADIUSを「PPPパケットをIPデータグラムでカプセル化する技術」と説明していたら誤りです。これはPPTPの説明です。

また、RADIUSを「IDとパスワードを平文で送る方式」と説明していたら、PAPとの混同です。

SG試験では、名前の雰囲気よりも、何を管理する仕組みかで判断するのが安全です。

まとめ(試験直前用)

  • RADIUSは、認証情報やアカウンティング情報を扱うプロトコル
  • 利用者の認証や利用記録を、RADIUSサーバで一元管理する
  • CHAP・PAPは認証方式、PPTPはトンネリング技術
  • 「認証+利用記録+サーバ管理」と出たらRADIUSを考える
  • 通信全体を暗号化する技術として選ばない

© 2024-2026 stemtazoo. All rights reserved.