多種多様な認証方式EAP：どうやって方式を決めるの？

はい、こんにちは。前回記事からの続きです。

前回と前々回で、PPPの標準認証プロトコルであるPAPとCHAPをご紹介しました。いずれもセキュリティ上の心配があるプロトコルでしたね（特に、パスワードを平文で送るPAPは）。

そして、今回から「EAP」の一連の認証方式をご紹介していきます。EAPは、拡張性が高く、さまざまなものがあります。なかには、ベンダー独自の方式もあったりします。

その認証方式のうち、代表的なものを紹介していきますが、今回はEAPの特徴について、もう少し確認しておきましょう。

ではいってみよう！

認証方式は「交渉」で決める！？

EAPの特徴として、さまざまな認証方式があると触れました。そこで、疑問が浮かんできます。

「どうやって、どの認証方式を使うのか決めるのさ？」

ごもっともです。オーセンティケータ（アクセスポイントなど）にはオーセンティケータの、サプリカント（PCなど）にはサプリカントの都合というものがあります。どの方式でも使えるわけではないです。

実は、交渉します！ネゴシエーションともいいます。

EAPOLを使って交渉する

では、どのように交渉を進めるのでしょうか？

交渉には、EAPOL（EAP over LAN）というプロトコルが使われます。

まず認証の開始時には、サプリカントがオーセンティケータに対して認証要求します。このとき送るのが、EAPOLフレーム（パケット）です。

これに対して、オーセンティケータは、「このEAPの方式で認証しよう」と返事を返してくれます。※本当はもっと細かい過程があるのでしょうが、力不足によりざっくりとしか話せません。あしからず。

なお、このEAPOLは、サプリカントとオーセンティケータの間で使われるプロトコルです。無線であろうが、有線であろうがEAPの利用を下支えしてくえる「縁の下の力持ち」です。

はい、本日はここまで。今回は、EAPのうちどの認証方式を用いるか、その決め方についてちょっとだけお話ししました。

次回は、どんな方式が実際にあるのか概観しましょう！