今回は皆さんがパソコンやスマートフォンを利用するときに利用している、通信の認証方式についてご紹介します。

この認証については、使った覚えがないという方がほとんどだとは思います。

多くの場合はパソコンやスマートフォンの利用者が意識する前にコンピュータが勝手に認証を行ってくれているので、利用者は気にせずとも半ば自動的に処理を済ませてくれます。

そんな通信の認証方式についてですが、ここでは認証についてとその種類をご説明します。

• 認証技術とは？
• PPP
• SSL
• RADIUS

認証技術とは？

認証技術は、実はコンピュータが生まれる前から使われている技術で、昔は合言葉や暗号文を用いてその人が正当な相手かどうかを判断するもしくは、意図する人だけに情報が伝わるように工夫されて使われていました。

それがコンピュータの発展とともに複雑化し、今では多くのシステムで認証技術が使われています。

認証では多くの場合、暗号技術が使われており、現在の認証技術では暗号と認証は切っても切れない関係になっています。

そんな中でも今回はリモートアクセス時に利用する認証方式に的を絞ってご説明します。

PPP

PPPはPoint-to-Pointとの略称で、古くから使われているリモートアクセス用の認証方式です。

通信回線を利用した1対1での通信で利用され、インターネットの常時接続の手段である、PPPoEにもPPPは使われています。

PPPoEは、PPPをLANの標準規格であるEthernet上で使えるようにしたもので、PPP over Ethernetの略称です。

PPPoEを使わなくても、技術的にインターネットへの接続は可能ですが、ユーザー認証のためにインターネット接続サービスで利用されています。

最近でも、多くはこのPPPoEでインターネット接続サービスが提供されていますが、IPoEという新しい技術も徐々に提供が広まっています。

SSL/TLS

SSL/TLSは、広くインターネット上で使われている通信を暗号化する技術で、暗号化と認証の両方を行うことができます。

SSLとTLSは実は同じ機能のことを示していますが、SSLがTLSへ名称変更された今も、SSLの名前が広く使われているため、SSL/TLSと併せて表記されることも多いです。

SSL/TLSはWebサイトを閲覧する際の通信の暗号化の他にも、閲覧しているWebサイトが本物であるかどうかを証明する役割も果たしています。

この、本物であるかの確認は、SSL-VPNという異なるネットワークから異なるネットワークへ接続するためのVPN技術でも使われていて、ここでも認証の役割を果たしています。

RADIUS

RADIUSは、ネットワーク上でユーザー認証をするための手段としてよく使われています。

企業であれば、社内のネットワークへ接続する際に、その利用者とコンピュータが正規の利用者なのかを確認し、正しければ接続を許可するなどといった認証システムにも利用されています。

RADIUSはRADIUSサーバー、RADIUSクライアント、ユーザーの3つで構成されていて、企業でRADIUS認証を使う場合などは専用にRADIUSサーバーの構築を行うなどの対応を行います。

RADIUS認証は、一般ユーザーにはこの認証方式を利用しているかどうかをすぐに判断できないため、気づかずに使っている方も多くいるかもしれません。

以上のように、認証技術は普段気が付かないかもしれませんが、広く使われていて、私たちのセキュリティを担保してくれています。

もし、もっと興味がある方は、以下よりITスキル・知識を身に付けられるコミュニティも運営してますので、是非確認してみてください。

リンク：Ederor