チャレンジレスポンス認証とは何ですか？

サーバがランダムな値（チャレンジ）を送り、クライアントがパスワードとチャレンジを組み合わせたハッシュ（レスポンス）を返す認証方式。パスワードを直接送らない。

チャレンジレスポンス認証のポイントは？

パスワードをネットワーク上で直接送らずに認証できる。サーバが毎回異なるチャレンジ値を生成するためリプレイ攻撃を防げる。NTLMやCHAPなどのプロトコルで採用されている。CAPTCHAも人間かロボットかを確認する「チャレンジレスポンス」の一種

【ちゃれんじれすぽんすにんしょう】

チャレンジレスポンス認証とは？

💡 パスワードを「そのまま送らない」認証方式、毎回変わるクイズで答えを証明する

📌 このページのポイント

パスワードをネットワーク上で直接送らずに認証できる
サーバが毎回異なるチャレンジ値を生成するためリプレイ攻撃を防げる
NTLMやCHAPなどのプロトコルで採用されている
CAPTCHAも人間かロボットかを確認する「チャレンジレスポンス」の一種

チャレンジ・レスポンス認証

ひよこ

チャレンジレスポンスって何のためにあるの？

ペンギン先生

パスワードを直接送ると盗聴されるリスクがある。チャレンジレスポンスはパスワード本体は送らず「このランダム値とパスワードを組み合わせたハッシュを計算して」という問いに正しく答えられるかで認証する。

ひよこ

傍受されても安全なの？

ペンギン先生

毎回異なるチャレンジ値が使われるから、傍受したレスポンスを次回使い回せない（リプレイ攻撃対策）。ただしチャレンジレスポンスだけでは中間者攻撃には弱いから、TLSなどと組み合わせるのが安全。

ひよこ

CAPTCHAってチャレンジレスポンス？

ペンギン先生

そう、広義では。「歪んだ文字を読んで入力して」や「信号機の画像を選んで」が「チャレンジ」で、正しく答えられれば「人間だと認証（レスポンス）」という仕組みだから同じ考え方だよ。

ひよこ

パスワード認証とチャレンジレスポンス認証って何が違うの？

ペンギン先生

パスワード認証はパスワードそのものをネットワークに流すから、盗聴されるとアウト。チャレンジレスポンスはパスワード自体を送らず、サーバーが毎回ランダムなチャレンジを出してクライアントがパスワードと組み合わせたハッシュを返すから、盗聴されても再利用できないんだ。Wi-FiのWPA2認証もこの仕組みを使っているよ。実はHTTPのDigest認証もチャレンジレスポンス方式だけど、現在ではTLS（HTTPS）で通信路ごと暗号化するのが主流になったから、あまり使われなくなったんだ。

まとめ：ざっくりこれだけ覚えればOK！

チャレンジレスポンス認証って出てきたら「パスワード本体は送らず、ハッシュ計算の答えで本人であることを証明する認証方式」と思えばOK！

📖 おまけ：英語の意味

「Challenge-Response Authentication」＝問いかけ（チャレンジ）と応答（レスポンス）による認証

💬 毎回異なるチャレンジ値を使うことで「傍受した認証情報を使い回す（リプレイ攻撃）」を防止する

← 用語集にもどる

チャレンジレスポンス認証 とは？

チャレンジレスポンス認証とは？