PAP(Password Authentication Protocol)は,PPP接続時に利用される利用者認証のプロトコルであり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる基礎的な内容です。ネットワークに接続する際の認証のしくみを正しく理解できていますか?
PAP=ユーザーIDとパスワードを平文で送信して認証するプロトコル
PAPでは,利用者が入力したユーザーIDとパスワードを認証サーバーへ送信し,その内容を確認することで認証を行います。ただし,パスワードを暗号化せず平文のまま送信するため,盗聴によるなりすましの危険があるという問題があります。
このページでは,PAPについて,概要と認証の流れ(認証サーバー,ユーザーID,パスワード)をシンプルにまとめています。ネットワーク認証の基本プロトコルとして,確実に理解しておきましょう。
PAP(Password Authentication Protocol)とは
PAPは,ネットワークへの接続時に,認証サーバーへユーザーIDとパスワードを平文で送信して利用者認証を行うプロトコルです。
※ PPPはデータリンク層(OSI基本参照モデル)のプロトコルである
※ PAPは,PPPで接続する際に利用される
※ PPP(Point-to-Point Protocol)…2点間を1対1で接続して通信するための(データリンク層の)プロトコル
PAPの主な問題点(平文送信のリスク)
PAPでは,パスワードを平文で送信しますので,盗聴されて,なりすましに利用される恐れがあります。
※ 実際には,ゼロ知識証明の仕組みを使用したCHAPが多く利用されている
まとめ
今回は,PPP接続時に利用される認証プロトコルであるPAPについてシンプルにまとめてみました。PAPでは,ユーザーIDとパスワードを認証サーバーへ送信して利用者認証を行いますが,パスワードを平文で送信するため,盗聴によるなりすましの危険があるという問題があります。そのため,実際のネットワークでは,チャレンジレスポンス方式によって認証を行うCHAPが利用されることが多くなっています。
- インターネットへの接続と通信の流れ
- OSI基本参照モデルとTCP/IPの基礎まとめ
- LAN(ネットワークインタフェース層)の基礎まとめ
- CHAPの基礎まとめ
- RADIUS・IEEE802.1x/EAPの基礎まとめ
- WEP・WPA・WPA2・WPA3の基礎まとめ
- 認証の基礎まとめ
理解が進んだら,基本情報技術者試験の過去問題等にもチャレンジしてみてください。
