EAP-PEAP【Protected Extensible Authentication Protocol】PEAP

概要

EAPはもともとPPP（Point-to-Point Protocol）の認証方式を拡張する仕様として策定されたプロトコル（通信規約）で、クライアントとサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。

EAP-PEAPではWebの暗号化通信にも用いられるSSL/TLSでトランスポート層を暗号化して経路上の盗聴を防ぎ、ユーザー名やパスワードを安全に送受信することができる。利用するにはサーバ側にデジタル証明書を準備する必要がある。

米マイクロソフト（Microsoft）社、米RSAセキュリティ（RSA Security）社、米シスコシステムズ（Cisco Systems）社が共同開発したもので、Microsoft社製品に実装されている「MS-PEAP」（PEAPv0あるいはEAP-MSCHAPv2とも呼ばれる）と、Cisco社製品に実装されている「Cisco-PEAP」（PEAPv1あるいはEAP-GTCとも呼ばれる）には仕様上の微妙な違いがある。