RADIUS 【Remote Authentication Dial-In User Service】
概要
RADIUS(Remote Authentication Dial-In User Service)とは、ネットワーク上で利用者の認証や権限の付与、利用状況の記録などを行うための通信プロトコルの一つ。大規模なネットワーク認証システムの構築に用いられる。RADIUSサーバとRADIUSクライアントの間の通信方式を規定したもので、利用者の情報はRADIUSサーバが一元的に管理し、クライアントからの要求に応じて認証の可否や資源へのアクセスの可否などを通知する。
「RADIUSクライアント」とは末端の利用者からの接続を受け付けるルータや無線LANアクセスポイント、リモートアクセスサーバ、ダイヤルアップサーバなどのことを意味し、利用者との間でPAP、CHAP、EAPなどの認証プロトコルで認証情報のやりとりを行う。
RADIUSクライアントと利用者側の端末などの間の認証方式はRADIUSでは特に定めていない。利用者から見ると、認証サーバが「利用者認証を実施するサーバ」と「認証情報を管理するサーバ」の2階層の構成になっており、サーバ間の通信方式を定めたのがRADIUSであるとも言える。
RADIUSの通信はIP(Internet Protocol)とUDPを用いて行われ、RADIUSクライアントからRADIUS要求パケットを送信し、サーバがRADIUS応答パケットを返信するという形で認証が行われる。パスワードなど秘密の情報は共通鍵暗号(共有鍵暗号)により暗号化されて送受信される。
RADIUSは1992年に米リビングストン・エンタープライズ(Livingston Enterprises)社(買収・合併を繰り返し現在はノキア社の一部)が開発したもので、電話回線などを通じたインターネットへのダイヤルアップ接続やリモートアクセスサービスのための認証情報の一元的な管理のために用いられた。
1997年にIETFによってRFC 2058として標準化され、2000年に改訂されたRFC 2865などの規格が普及している。現代でもインターネット接続事業者(ISP)などが契約者の認証システムのために内部的に利用しているほか、企業内LANなどでもIEEE 802.1Xと組み合わせて端末の認証などに利用されている。
共有ボタンをタップ