 |
|
|
| このページに関するご意見などは、
までお願いします。 |
|
|
|
|
|
|
 |
 |
|
RADIUSの歴史は、1992年ごろに米Livingston社(現在はLucent
Technologies社に吸収)が自社の着信装置(NAS)に付属して配布したフリーソフトウェアから始まります。インターネットの普及に伴ってその有効性が認められて、インターネット標準規約であるRFC(Request
for comments)としてRADIUSプロトコルが定められ、それに伴いこのソフトウェアは“RADIUSサーバソフトウェア”と呼ばれるようになりました。無償かつ改変が自由だったことから、現在でもその様々な改変版が、日本を始め世界中で広く使用されています。
これらの改変版は、そもそも古い1992年当時の技術およびセキュリティポリシーに基づいて開発されたものである上に、世界中で身勝手な拡張が行われたため、多くの問題を抱えたまま今日に至ります。
2002年にはLivingston社のRADIUSサーバソフトウェアに2つのセキュリティホールが報告されました。Livingstonベースのソフトウェアのほとんどがその影響を受け、対応を余儀なくされました。企業や団体のネットワークへのアクセス制御をつかさどるRADIUSサーバが、約10年間にもわたって無防備な状態にさらされていたのです。
RADIUSサーバソフトウェアは、こういった歴史をたどりつつ現在もフリーソフトウェアのままで使用されてもいますが、そのままでは現在のニーズを満たすことが困難になってきたということもあり、RFCに準拠し全く独自に開発をした商用製品も発売されています。
|
|
| [参考URL] |
|
 IETF(The
Internet Engineering Task Force)−RFCページ
http://www.ietf.org/rfc.html |
|
JPNIC(日本ネットワークインフォメーションセンター)−RFC-JPページ
http://rfc-jp.nic.ad.jp/ |
|
 TOP |
|
|
|
|
