PAP 【Password Authentication Protocol】

概要

PAP（Password Authentication Protocol）とは、ネットワークへの接続時に正規の利用者かどうかを確認する認証プロトコル(通信規約)の一つ。接続を試みる端末(クライアント)から認証サーバへIDとパスワードを送信し、サーバが接続の可否を応答するための手順やデータ形式を定めている。

二地点間を繋ぐ通信プロトコルであるPPP（Point-to-Point Protocol）で通信を開始する際に利用されるもので、公衆回線を通じたインターネット接続においてインターネットサービスプロバイダ（ISP）が正規の契約者の接続かどうかを判別する用途などでよく用いられる。

IETFによって標準化されたPPPの規格書であるRFC 1334の中で定義されており、制御情報はPPPフレームによって運ばれる。最も仕様が簡潔な認証プロトコルの一つであるため、ほとんどのシステムが対応している利点がある。

パスワードを暗号化せず平文のまま送信するため、インターネットのような信頼できない伝送経路で使用するには安全ではない。セキュリティが必要な用途ではCHAP（Challenge Handshake Authentication Protocol）やEAP（Extensible Authentication Protocol）など秘密の情報を盗み見から保護するプロトコルを用いる必要がある。