CHAP(Challenge Handshake Authentication Protocol)とは、チャレンジ・レスポンス方式を採用したネットワーク認証プロトコルです。クライアントとサーバー間で安全な認証を実現するために使用され、パスワードをネットワーク上に直接送信しない点が最大の特徴です。
認証の流れは以下の3段階で行われます。まずサーバーがクライアントに対してランダムな値(チャレンジ)を送信します。次にクライアントは、受け取ったチャレンジと自身が保持するパスワードをハッシュ関数で演算し、その結果(レスポンス)をサーバーに返送します。最後にサーバーが同じ計算を行い、クライアントから受け取ったレスポンスと比較します。両者が一致すれば認証成功となり、通信が確立されます。
CHAPの優れた点は、毎回異なるランダムなチャレンジを使用するため、同じパスワードを持つユーザーであっても通信のたびに異なるレスポンスが生成される点です。これにより、過去の通信内容を盗聴して再利用するリプレイ攻撃への耐性が高くなっています。また、パスワードそのものはネットワーク上を流れないため、盗聴によるパスワード漏えいのリスクを大幅に低減できます。
一方で、CHAPにはサーバー側がパスワードを平文で保持する必要があるという課題があります。サーバーが不正アクセスを受けた場合にパスワードが漏えいするリスクがあるため、サーバー側のセキュリティ管理が重要となります。
現在では、よりセキュリティ強度の高い認証方式への移行も進んでいますが、CHAPはチャレンジ・レスポンス認証の基本的な仕組みを理解するうえで重要なプロトコルとして知られています。
情報システムの利用においては、フィッシング詐欺や情報漏洩事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
| ア | CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。 |
| イ | 二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。 |
| ウ | ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。 | エ | ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。 |
答え:ア
CHAP認証は、Challenge Handshake Authentication Protocolの頭文字を取ったもので、チャレンジ/レスポンスという方式を利用した認証方式です。二段階認証:IDとパスワードに加えた追加認証を求めること。ハードウエアトークン:パスワードを表示するデバイス。ワンタイムパスワード:一回こっきりで使うためのパスワード。
