RADIUS(Remote Authentication Dial-In User
Services)は、ネットワーク利用者の認証と利用記録を一元的に行うためのプロトコルです。データベースに収容されたユーザ情報に基づいて接続の許可/不許可を判断し、接続の記録を取るのが主な役割です。
認証・記録を行なうRADIUSサーバに対し、RADIUSサーバと通信する相手をRADIUSクライアントと呼びます。RADIUSクライアントには、NAS(ネットワークアクセスサーバ)やBAS(ブロードバンドアクセスサーバ)、各種スイッチ類、無線アクセスポイントなどがあります。
元来はその名の通りダイヤルアップネットワーク接続サービスのために開発されたものですが、その枠を超えて利用範囲が年々拡大し、ダイアルアップ以外の接続サービスやその他のネットワークサービスでも広く採用されるようになりました。
現在では、携帯電話でのネットワークサービス、ADSLや光ファイバによる常時接続サービスなど、利用者の認証と利用記録を必要とする様々な場面で、RADIUSプロトコルを利用したシステムが一般的となっています。
また、本来はIDとパスワードによる単純な認証のみを想定したものでしたが、現在ではこれ以外の認証方式でも利用できるようにプロトコルが拡張されています。
公開鍵、ワンタイムパスワードシステム、生体認証システムなど各種の認証方式で利用されていますが、特に無線LAN接続では公開鍵での認証が標準となったため、RADIUSプロトコルが非常に重要なりました。
RADIUSは、ネットワークシステムを運用する上で非常に重要なシステムです。
インターネットが普及し、サービス提供会社はもちろんのこと一般企業内でもセキュリティへの注目が高まっている今、ユーザ1人1人が安心して利用できるネットワーク環境構築に、RADIUSは最大限の力を発揮するでしょう。
|
