DIAMETERとは

DIAMETERは、認証プロトコルで、RADIUSをベースに機能を拡張したもの。2003年、インターネットで利用される技術を標準化する組織IETFで「RFC 3588」として策定された技術仕様で、ヘッダーなどで扱える情報量や同時接続数、暗号化機能などがRADIUSに比べて強化されている。

RADIUSは、IETFによって「RFC 2138」として標準化された認証プロトコルだが、現在のような高速・大容量のネットワーク環境を前提とした仕様にはなっておらず、また、昨今様々な場面で利用されている暗号化の規定もされていないため、利用者は独自の方式でセキュリティを高める必要があった。

そこで新たに規定されたのがDIAMETERだ。通信は輻輳(ふくそう)制御が可能なTCPやSCTPが採用され、同時接続数も大幅に増強された。また、暗号化機能はIPsecが必須とされ、オプションではTLSが提供されるなど、ブロードバンド時代の新たな認証プロトコルとして期待されている。

DIAMETERは、NTT東西が2008年開始した「フレッツ 光ネクスト」で採用されるなど、今後様々なサービスで利用されることが期待されている。なお、RADIUSは「半径」、DIAMETERは「直径」を意味する単語である。

セキュリティ用語辞典一覧ページへ

  • IPAへのワンクリック詐欺の相談件数が3ヵ月連続で過去最多を更新
  • カテゴリートップへ
  • ビッシングの手口の巧妙化に注意喚起