エンタープライズ:ニュース 2003/04/30 20:13:00 更新


WPA認定プログラムがようやく開始、まず6社9製品が認定取得

Wi-Fiアライアンスは4月29日、6社9製品が無線LAN向けセキュリティ技術「WPA(Wi-Fi Protected Access)」の認定を受けたことを明らかにした。

 無線LANに関する業界団体であるWi-Fiアライアンスは4月29日、NetWorld+Interop LasVegas 2003に合わせて、全6社、9つの製品が無線LAN向けセキュリティ技術「WPA(Wi-Fi Protected Access)」の認定を受けたことを明らかにした。

 Wi-Fiアライアンスではこれまで、802.11a/bの両規格について、製品が仕様に準拠しており、相互接続性を保っているかどうかを認定するプログラムを展開してきた。WPAについても同様にテストを行い、互換性が確認されればWi-Fiロゴが取得できるようになる。

 WPAは2002年10月に発表されたセキュリティ技術だ。802.11仕様で用いられているセキュリティ機構「WEP」には多くの問題点が存在しているため、ミッションクリティカルな分野での利用には不安が大きい。これを踏まえてIEEEでは、WEPの問題点を改善したセキュリティ仕様、802.11iの策定作業を進めている最中だが、作業が完了するのは来年以降になる見込みだ。

 ここで問題が生じた。WEPは脆弱で、事実上「使えない」。しかし頼みの新セキュリティ仕様が登場するのはずっと先の話だ。今すぐ利用可能な解決策はないのだろうか? そうした背景からWPAは生まれた。WPAは基本的には802.11iのサブセットであり、仕様の大部分は共通だ。ただし、暗号アルゴリズムとしてのAESサポートなど、幾分欠けているところがある。

 それでも、「WPAは実にすばらしいソリューションだ」と、Wi-Fiアライアンスのセキュリティタスクグループで議長を務めるデビッド・コーエン氏は述べている。WEPでは、暗号鍵の短さや固定鍵の問題、ユーザー認証やメッセージ完全性チェック機構の欠如といった問題が指摘されていた。これに対しWPAは、「802.1xとEAP(Extensible Authentication Protocol)によるユーザー認証、TKIP(Temporary Key Integrity Ptorocol)による鍵の自動更新、それにMIC(メッセージ完全性チェック)によって、解決が図られた」(コーエン氏)。

「WPAは、無線LAN環境のセキュリティを劇的に改善する。しかも企業向けの機能を備えており、導入コストはリーズナブルだ。何より、今ここにきちんと存在するソリューションである」(同氏)。あくまで一時的ではあるが、現実的な解決策がWPAだという。

 WPAが発表された当初より、インターシルをはじめとする複数のベンダーが、WPAの支持を表明していた。今年2月をめどに開始される見込みだった認定プログラムは、結局5月近くまでずれ込んだわけだが、これによりようやくきちんと「立証された」WPA対応製品が入手できるようになる。

 なお、Wi-Fiアライアンスでは802.11iの仕様策定に合わせた、2004年をめどに「WPA2」を策定する予定だ。

 今回WPAの認定を受けたベンダーと製品名は以下のとおり。

  • アセロス・コミュニケーションズ「AR5BCB-00025A - AR5001X+ 802.11a/b/g CardBus Reference Design Board」
  • アセロス・コミュニケーションズ「AR5BAP-00025A - AR5001AP 802.11a/b/g Access Point」
  • ブロードコム「802.11g Access Point Reference Design - BCM94306-GAP」
  • ブロードコム「802.11g CardBus Reference Design - BCM94306CB」
  • シスコシステムズ「AIR-AP1230B」
  • インテル「Intel PRO/Wireless 2100 LAN 3B Mini-PCI Adapter」
  • インターシル「PRISM 2.5 Reference Design PCMCIA Card ISL37300P」
  • インターシル「PRISM Access Point Development Kit ISL36356A」
  • シンボル・テクノロジーズ「Symbol Wireless Networker CompactFlash Wireless LAN Adapter Model LA-4137」
関連記事
▼一連の無線LAN製品にWPA準拠のお墨付き
▼解決策はWPAや802.11i、しかし基本を忘れずに――Strategic Interop
▼WEPに代わる無線LANセキュリティ新標準「WPA」

関連リンク
▼Networld+Interop LasVegas 2003
▼Wi-Fiアライアンス

[高橋睦美,ITmedia]