放課後のパソコン部。部室には無線LANが導入され、メンバーは自由にWi-Fiを使えるようになっていた。
ユイ:「あれ?Wi-Fiに接続しようとしたら、ユーザー名とパスワードを求められたよ。前は入力しなくてもつながったのに…」
先生:「それはね、RADIUSサーバっていう認証システムを導入したからだよ。」
ユイ:「ラディウス…?なんだか科学の授業で出てきそうな名前ですね。」
先生:「確かに名前は円の“半径”みたいだけど、これは『Remote Authentication Dial-In User Service』の略で、Wi-FiやVPNなどで使われる認証サーバのことなんだ。例えば、誰がネットワークに入れるかをチェックしている門番みたいなものだよ。」
ユイ:「門番かぁ。じゃあ、Wi-Fiに入るにはその門番に“私はユイです”って言って、パスワードも見せないといけないんですね。」
先生:「そのとおり。さらに、アクセスが許可されているかどうかを、ユーザー名・パスワード・IPアドレスなどの情報でチェックするんだ。そして、アクセスが許可されると、どれくらいの時間使っていいか、どこまでのサイトにアクセスできるかも決められる。」
先生:「そのとおり。さらに、アクセスが許可されているかどうかを、ユーザー名・パスワード・IPアドレスなどの情報でチェックするんだ。そして、アクセスが許可されると、どれくらいの時間使っていいか、どのサイトにアクセスできるかなどのルールも決められるんだよ。」
ユイ:「えー!時間制限やアクセス範囲も制限できるんですか?それって、人によって個別に設定できるんですか?」
先生:「もちろんできるよ。たとえば先生用のアカウントならYouTubeも見られるけど、生徒用のアカウントでは教育系サイトしかアクセスできないように設定することもできるんだ。」
ユイ:「すごい…。まるでネットの交通整理のおまわりさんみたい!」
先生:「うん、うまい例えだね。“この道は通っていいよ”“この時間はダメだよ”って、ちゃんとルールを決めてくれるのがRADIUSサーバなんだ。しかも、その情報を記録しておくこともできるんだよ。」
ユイ:「記録も?じゃあ、誰がいつネットに接続したかもわかるってことですか?」
先生:「そう。これは会計(Accounting)っていう機能で、あとから利用履歴を確認できるんだ。トラブルがあったときにも調べやすくなるし、セキュリティ対策にもつながるんだよ。」
ユイ:「なるほど〜!名前は難しいけど、役割はちゃんとわかってきました!」
先生:「名前といえば先生はグラディウスを思い出すな。シューティングゲームの名前でも有名だけどファイナルファンタジーなどの武器でもあるようにもともとはグラディウスはラテン語で短剣という意味なんだ。」
ユイ:「??」
大学や大企業、さらには空港や駅などの公共Wi-FiでもRADIUSサーバは幅広く使われています。
たとえば大学では、学生・教職員だけが学内ネットワークに接続できるように、IDとパスワードを入力させ、RADIUSサーバがバックグラウンドで認証処理を行います。
また、最近のニュースでは、エンタープライズ向けのゼロトラストネットワークの構築にもRADIUSサーバが活用されていることが注目されています。
VPN利用時にも、従業員が正規のユーザーかどうかをチェックし、アクセス範囲を制御するためにRADIUSが使われています。
自治体でも、職員ごとにネットワーク利用時間やアクセス可能なサイトを制御したり、ネットワークへの不正接続を防ぐ目的で導入されています。
RADIUSサーバの主な役割はどれ?
A ネットワークの速度を上げること
B ユーザーの認証とアクセス管理
C プリンタの故障を自動で直すこと
学校のWi-Fiに「IDとパスワード」が必要になった理由として正しいのは?
A 新しい電波法の導入
B RADIUSサーバによる認証導入
C ルーターのリモコン操作ミス
RADIUSとよく混同されやすいものとして正しいのは?
A ルーティングプロトコル
B DNSサーバ
C 半径を測る数学用語
クイズ1の答え:B
ユーザーのIDやパスワードを使ってアクセスを管理するのがRADIUSサーバの役割です。
クイズ2の答え:B
認証サーバ(RADIUS)が導入されたため、IDとパスワードが求められるようになりました。
クイズ3の答え:C
名前の由来から数学用語と間違えやすいですが、実際はネットワーク認証の仕組みです。