問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
PPP接続時におけるユーザ認証について述べた次の二つの記述は、$\boxed{ }$。
A PAP認証では、認証のためのユーザIDとパスワードは暗号化されずにそのまま送られる。
B CHAP認証は、チャレンジレスポンス方式の仕組みを利用することによりネットワーク上でパスワードをそのままでは送らないため、PAP認証と比較してセキュリティレベルが高いとされている。
| ① | Aのみ正しい |
| ② | Bのみ正しい |
| ③ | AもBも正しい |
| ④ | AもBも正しくない |
解答 3
Aの記述について: PAP (Password Authentication Protocol) は、PPP接続時のユーザ認証プロトコルの一つです。PAP認証では、ユーザIDとパスワードは平文(暗号化されていない状態)で送信されます。このため、セキュリティの観点からは弱いとされています。
Bの記述について: CHAP (Challenge Handshake Authentication Protocol) は、PPP接続時のユーザ認証プロトコルの一つで、チャレンジレスポンス方式を利用しています。この方式では、サーバからのチャレンジ(ランダムな値)に対して、クライアントはそのチャレンジと秘密のパスワードを使用してレスポンスを生成し、そのレスポンスをサーバに送信します。このため、ネットワーク上でパスワードをそのまま送信することはありません。この特性により、CHAPはPAPよりもセキュリティレベルが高いとされています。
