有線と同等、のはずがそうではなかった暗号化の「予想外」：無線LAN“再構築”プラン（3/3 ページ）

[大水祐一，ITmedia]

WPAそしてIEEE 802.11iの登場

　少し話がそれたが、とにかくWEPは企業で使用するには十分とはいえないセキュリティレベルであることが明らかになり、それからしばらくの間、企業で無線LANの導入を禁止するケースが相次いだ。

　しかし、そのような状況に終止符が打たれる。2004年6月に、無線LANセキュリティの本命と呼べる規格、IEEE 802.11iの標準化が完了したのである。IEEE 802.11iは、認証としてIEEE 802.1X認証、暗号化としてはAESもしくはTKIPを採用している。冒頭に述べたように、このIEEE 802.11iの暗号化方式を採用することで、脆弱性のない盗聴対策が実現できるわけだ。

　ところで、無線LANのセキュリティを検討していると、「WPA」や「WPA2」という言葉を聞くことがある。こちらもセキュリティに関する規格の名称のようだが、IEEE 802.11iとはどういう関係にあるのだろうか。ここで、2つの無線LANセキュリティの系譜について少し整理しておこう。

　まず、無線LANの正式な標準化はIEEE 802委員会で行われる。IEEE 802とは、電気電子技術者学会（IEEE）においてネットワーク関連の標準化を進める組織であり、1980年2月に活動を開始したことからこの名称が付いている。IEEE 802.11はその11番目のグループであり、無線LAN技術の標準化を行う場だ。このIEEE 802.11において正式に決められた無線LANセキュリティの標準規格がIEEE 802.11iとなる。

　しかし、WEPの脆弱性が指摘されたのが2001年ごろだったのに対し、標準が決まったのが2004年6月。もともとIEEE 802の標準化は、投票などで関係者の合意を取って進めるため、時間が掛かるという問題があった。時間をさかのぼって考えれば、無線LANが最も普及しようとしていた時期に、正式な規格としては何の効力もない状態が続いていたわけだ。

　セキュリティに対して無策なまま――これでは商機を逸してしまう。そこで暫定解として登場したのがWPAだった。これは2002年11月に、無線LAN関連メーカーなどによる業界団体、Wi-Fi Allianceがリリースしたもので、Wi-Fi Protected Accessの略称である。WPAは、当時検討中だったIEEE 802.11iのドラフトの中から、暗号化技術としてハードウェアの変更なしで実装できるというTKIPを採用したものだった。

　したがってWPAは、IEEE 802.11iとまったく無関係というわけではなく、そのサブセットという位置づけになる。WPAに対応した製品を導入することで、脆弱なWEPに代わってTKIPによる暗号化を施すことが可能になり、企業は安心して無線LAN環境を構築できるようになった。

　その後IEEE 802.11iが登場すると、暗号化としてはAESが標準となり（TKIPはオプション扱い）、それに伴いWPAもWPA2へとバージョンアップした。したがって、WPA2といえばIEEE 802.11iと同義だと思っていいだろう。こうした無線LANセキュリティの関係を端的に整理したのが図2だ。

図2●WEPから802.11iへ、無線LANセキュリティ規格の推移

　IEEE 802.11iについても対応製品が出そろうまでは少し時間が必要だったが、現在ではほとんどの無線LAN製品が対応している。「無線LANのセキュリティが弱い」と叫ばれる状況は、少なくとも技術の実装に関していえば過去のものなったといってよい。

大水祐一

NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。