RADIUSとは

RADIUSは、ネットワーク上のユーザー認証、権限付与、および利用ログの記録を一元的に管理するためのプロトコルのことです。

正式名称をRemote Authentication Dial In User Serviceと呼び、主にISP(インターネットサービスプロバイダ)や企業ネットワークにおいて、VPN接続、無線LAN(Wi-Fi)のエンタープライズ認証、ネットワークスイッチのポート認証などに広く利用されています。

クライアント(NAS:Network Access Server)とサーバー(RADIUSサーバー)の間で通信を行い、分散したアクセスポイントからの接続要求を一つのデータベースで統合管理できる点が最大の特徴です。

RADIUSの基本概念:AAAモデル

RADIUSは、ネットワークセキュリティの基本フレームワークである「AAA(トリプルエー)」を実現するために設計されています。

1. Authentication(認証)

ユーザーが主張するアイデンティティ(IDとパスワード、電子証明書など)を検証し、正当な利用者であるかを確認します。

2. Authorization(認可)

認証されたユーザーに対し、特定のネットワークへのアクセス許可や、帯域制限、VLANの割り当てといった具体的な権限を付与します。

3. Accounting(計数・課金)

接続開始時刻、終了時刻、データ転送量などの情報を記録します。これにより、利用状況の統計作成や、接続料金の計算が可能になります。

RADIUSの動作仕組み

RADIUSは、UDP(User Datagram Protocol)を利用したクライアント/サーバーモデルで動作します。一般的に、認証・認可にはポート番号1812、計数にはポート番号1813が使用されます。

通信の流れ

  1. ユーザーがアクセスポイント(NAS)に対して接続を試みます。
  2. クライアント(NAS)は、ユーザー情報を「Access-Request」パケットに含め、RADIUSサーバーへ転送します。
  3. RADIUSサーバーは、背後のデータベース(Active DirectoryやLDAPなど)と照合します。
  4. 照合結果に基づき、「Access-Accept(許可)」または「Access-Reject(拒否)」を返します。

技術的な特徴とセキュリティ

1. UDPの採用

RADIUSがUDPを使用する理由は、再送処理をアプリケーション側で柔軟に制御できるためです。多数の拠点からの細かな認証要求を効率よく処理することに長けています。

2. 共有鍵による保護

クライアント(NAS)とサーバーの間には「共有鍵(Shared Secret)」を設定します。パスワード情報は、この共有鍵とパケット内の識別子を用いてMD5ハッシュ化され、ネットワーク上を平文で流れないよう保護されます。

3. 拡張性と柔軟性

EAP(Extensible Authentication Protocol)と組み合わせることで、ワンタイムパスワードやスマートカード、生体認証といった多様な認証方式に対応可能です。

理論的な負荷評価

RADIUSサーバーの処理能力を評価する際、単位時間あたりの要求処理数(TPS:Transactions Per Second)が重要な指標となります。サーバーの総処理能力を

C_{total}

、1リクエストあたりの平均処理時間を

T_{avg}

とすると、最大スループット

R_{max}

は以下の式で近似されます。

R_{max} = \frac{1}{T_{avg}} \times C_{total}

実務上は、データベースへの問い合わせ遅延やネットワークの往復時間(RTT)が

T_{avg}

に大きく影響するため、冗長化や負荷分散(ロードバランシング)の設計が不可欠です。

導入のメリット

  • 集中管理: ユーザー情報を各アクセスポイントに分散させる必要がなく、一箇所で追加・削除・変更が完結します。
  • ベンダー間の相互運用性: IETFで標準化されているため、異なるメーカーのルータ、スイッチ、アクセスポイントが混在していても一元的な認証基盤を構築できます。
  • 詳細なログ管理: 「誰が、いつ、どこから、どのくらい」ネットワークを利用したかを正確に把握できるため、内部統制やセキュリティ監査において極めて重要です。

RADIUSは、従来のダイヤルアップ接続の時代から現代のゼロトラストに近いネットワーク検疫に至るまで、アクセス制御のデファクトスタンダードとして機能し続けています。

関連用語

ゼロトラストセキュリティ | 今更聞けないIT用語集
2024年10月18日
NAS(Network Access Server) | 今更聞けないIT用語集
2026年1月26日
クラウドソリューション
2025年2月18日

お問い合わせ

システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。

システム開発・アプリ開発に関するお問い合わせ

APPSWINGBYの

ソリューション

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

システム開発

既存事業のDXによる新規開発、既存業務システムの引継ぎ・機能追加、表計算ソフトによる管理からの卒業等々、様々なWebシステムの開発を行っています。

詳しくはこちら
iOS/Androidアプリ開発

既存事業のDXによるアプリの新規開発から既存アプリの改修・機能追加まで様々なアプリ開発における様々な課題・問題を解決しています。


詳しくはこちら
リファクタリング

他のベンダーが開発したウェブサービスやアプリの不具合改修やソースコードの最適化、また、クラウド移行によってランニングコストが大幅にあがってしまったシステムのリアーキテクチャなどの行っています。

詳しくはこちら

ご相談・お問い合わせはこちら

APPSWINGBYのミッションは、アプリでビジネスを加速し、

お客様とともにビジネスの成功と未来を形作ること。



私達は、ITテクノロジーを活用し、様々なサービスを提供することで、

より良い社会創りに貢献していきます。



T関する疑問等、小さなことでも遠慮なくお問合せください。3営業日以内にご返答致します。

お問い合わせはこちら

お気軽にどうぞ!

資料請求はこちら

Coming Soon

ご相談・お問合せはこちら

APPSWINGBYのミッションは、アプリでビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること。


私達は、ITテクノロジーを活用し、様々なサービスを提供することで、より良い社会創りに貢献していきます。


IT関する疑問等、小さなことでも遠慮なくお問合せください。3営業日以内にご返答させて頂きます。

お問合せはこちら

お気軽にどうぞ!

資料請求はこちら

Coming Soon