| エンタープライズ:ニュース | 2003/10/14 17:02:00 更新 |
セキュリティと使いやすさを両立させる――MSが無線プロビジョニング機能を発表
米MicrosoftはTELECOM 2003の会場で、Windows XPからホットスポットサービスにシームレスにアクセスできるようにする「Microsoft Wireless Provisioning Services(WPS)」を発表した。
「われわれは無線LAN環境でのセキュリティを重視している。それと同時に、ユーザーが正しいアクセスポイントを簡単に見つけ出し、シームレスに利用できるようにすることにも力を入れていく」(米MicrosoftのWindows部門、リードプロダクトマネジャーのアート・ペティグルー氏)。
米MicrosoftはTELECOM 2003の会場で、Windows XPの無線LAN機能のさらなる強化を発表した。新機能の「Microsoft Wireless Provisioning Services(WPS)」を利用すれば、Windows XPを搭載したマシンから公衆無線LANサービス(ホットスポットサービス)のアクセスポイントを自動的に見つけ出し、あらかじめ登録しておいたIDとパスワード情報が自動的にやり取りされ、必要な設定が行われる仕組みだ。
同社はこれまでも、802.1xおよびPEAP、WPAのサポートなど、Windows XPが搭載する無線LAN機能、特にセキュリティ面での強化に努めてきた。今回発表されたWPSによって、各ホットスポットサービスごとにばらばらだった操作手順が一元的になり、ユーザーの負担を軽減できるとしている。「これにより、ホットスポットサービスを利用するたびに、強制的に表示されるWebブラウザの画面でIDやパスワードを打ち込んだり、ネットワーク設定に変更を加える必要はなくなる」と同社は説明している。
WPSは同時に、ユーザーを本当に正しいアクセスポイントに接続させる役割も果たす。「これまでのセキュリティ機能では、サインオンの手順を安全なものとし、トラフィックを暗号化することによって通信経路のセキュリティを高めてきた。しかし、サインオンして接続する先の相手が本当に安全かまでは分からない。このため、ホットスポットを装った不正なアクセスポイントに接続したり、通信経路の間に割り込まれるMan-in-the-Middle攻撃を受けるおそれがあった」(ペティグルー氏)。
これに対しWPSの仕組みでは、ホットスポットサービスのバックエンドに置かれたWindows Server 2003の認証サービスとの間で認証を行わない限り、インターネットへの通信を確立させない。逆に、ひとたびクライアントが認証されれば、あとは自動的にXML形式の設定ファイルが送信され、それに基づいて設定と暗号化とが行われるという。
既にT-MobileやSwisscomがWPSのサポートを表明しているほか、GRICやiPassといったローミングサービス事業者も支援を表明した。まだ名前を挙げられる段階には至っていないが、日本でもパートナー展開に向けて交渉を開始しているという。
WPSを利用するには、2004年第1四半期に公開予定のWindows XP Service Pack 2が必要になるが、それに先立って同日より、ベータ版の提供が開始された。またホットスポットサービスを提供する事業者や企業向けに、Windows Server 2003側でWPS機能をサポートするためのアップデートが、やはり同時期に提供されるほか、既存のRADIUSサーバでWPSを利用できるようにする仕組みも提供していく。
関連リンク
ITU Telecom World 2003マイクロソフト[高橋睦美,ITmedia]
