MacやUNIXは？ 1X認証が使えないときの“隠れ技”：無線LAN“再構築”プラン（1/3 ページ）

いちエックス（IEEE 802.1X）認証はセキュリティ面では安全だが、利用できる端末はおのずと限られる。Windows、Mac、UNIX……さまざまなワイヤレス機器が混在するときはどうすればいいのか。

[大水祐一，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「無線LAN“再構築”プラン」でご覧になれます。

大水祐一（NTTコミュニケーションズ）

実は適用範囲が狭い802.1X認証

　無線LANのセキュリティ強化規格IEEE 802.11iで標準の方式とされたのがIEEE 802.1X認証である。セキュアな認証ができる半面、実際に既存の環境に導入することを考えると、けっこうハードルが高いのもまた事実である。

　というのも、802.1X認証をサポートするOSはWindows XPとWindows 2000に限られ、加えてそれらのOSでもService Packの適用が必要だ。さらに、OSとして無線LANをサポートしていることを併せて考えると、802.1X認証によるセキュア無線LANを実現できるものはWindows XPに限定される。

　では、Windows XP以外のOSでどうしてもセキュアな認証を実現させたい場合はどうすればいいか？　1つの手としては、サードパーティの提供するサプリカントソフトをインストールする方法がある。しかし、サプリカントをインストールするにはそれだけ手間が掛かるし、何よりソフトを購入するための費用もばかにならない。Windows OSだけならまだしも、例えばUNIX系OSやMac OS、PDAなどWindows PC以外の端末も存在している場合、サプリカントソフトが対応していなければほぼお手上げになってしまう。

　新旧のWindows OSや、Windows PC以外の端末が混在し、それらの統一が困難な環境ではどのようにして認証を実現すればよいのだろうか。

Web認証が端末の異種混在環境を救う？

　見渡してみると、こうした要件を抱える環境は割と多い。まず挙げられるのは、大学を始めとする教育機関だろう。学生や教官のマシンにはさまざまな端末があり、それらを統一することは難しい。教育分野だけでなく一般企業においても、デザイン部門ではMacintoshを使用していたり、研究部門にはUNIXマシンがあるなど、やはりWindows PC以外のマシンを日常的に使用する環境が存在している。

　こうした802.1X認証が困難な環境では、無線LANの利用自体を禁止するというのも手だ。しかし、それでは無線LANのもたらす利便性を享受できなくなる。実は、このように802.1X認証が困難な環境で重宝されている方式がある。一般に「Web認証」と呼ばれる方式だ。

　サプリカントのような特別なソフトのインストールを必要とせず、代わりにユーザーにWebブラウザを起動させ、そこからIDとパスワードを入力させて認証する方式だ。公衆無線LANサービスで標準的に使われている方式といえば理解しやすいかもしれない。

　Webブラウザといえば、Windows、Mac、UNIXそしてスマートフォン、PDAなど、OSや端末の種別を問わずどんなマシンにもインストールされている。このためブラウザの画面上から認証情報を投入させる方法は、汎用性が非常に高いといえる。