Wi-Fi AllianceとWPA

 「WPA」とか「WPA2」という用語を聞いたことがないでしょうか。これらは,Wi-Fi Allianceという団体が定めたセキュリティ拡張の標準仕様です。Wi-Fi Allianceは無線LAN技術の標準化などを行っている業界団体です。

 Wi-Fi Allianceとはどういう団体なのか,Webページからの引用を見てみます。

「Wi-Fi Alliance(R)は非営利の業界団体として3つの目標を掲げています。ワイヤレス ネットワーク製品への802.11標準化技術の使用をメーカーに推奨して,Wi-Fiを世界中に普及させること,家庭,SOHO,企業の各市場の消費者にこれらの技術を宣伝販売すること,そして最後に重要なことは,Wi-Fi製品の相互運用性をテストして認定することです。」

 無線LAN機器のパンフレットや外箱などにWi-Fiと書かれたロゴが印刷されていたりします。これはWi-Fi Allianceが定めた相互運用性のテストに合格したという証明です。

 また,Wi-Fi Allianceは相互運用性だけでなく,先ほど出てきた「WPA」や「WPA2」などセキュリティの仕様に関しても規定しています。

 同じく,Wi-Fi AllianceのWebページからの引用を見てみます。

Wi-Fiの最初のセキュリティ メカニズムであるWired Equivalent Privacy (WEP) は,機密のビジネス通信のセキュリティ保護としては不十分と見なされていました。長期的なソリューションとしてIEEE802.11i規格の開発が進んでいます。しかし,IEEE802.11i規格の公開は2003年末以降になるため,重要なWi-Fiセキュリティの拡張を先に開発するために,Wi-Fi Allianceのメンバー数人がIEEE802.11i作業グループのメンバーとチームを組みました。このチームがWi- Fi Protected Accessを共同開発したのです。
http://www.wi-fi.org/faqs.php 注)IEEE802.11iはすでに(2004年)公開されています

Wi-Fi Protected Access は相互運用可能なセキュリティ拡張の標準化仕様で,既存および将来のWi-Fi無線LANシステムのデータ保護 (暗号化) とアクセス制御 (認証) のレベルが大幅に向上します。

 というわけで,IEEE802.11とWi-Fiが並行に活動しているため,無線LANセキュリティに関する用語は,少しわかりにくくなっています。具体的な例を挙げてみますと,同じ技術を実装しているのに,ベンダーによって「AES対応」と呼んでいたり,「WPA2対応」と呼んでいたりするケースがあります。

 無線LAN製品を開発しているベンダーによってWi-Fi認定を積極的に進めているところもあれば,認定を取らずに製品開発を進めているところもあります。この辺りの企業スタンスが用語の使われ方に反映されているようです。

 WPAやWPA2と,今回紹介した無線LANセキュリティの方式の関係を整理するために,無線LANセキュリティを世代別に3つに分けて,表2にまとめてみました。

表2 無線LANのセキュリティ技術と,WPAやWPA2の関係
世代
規格名
認証方式
暗号方式
第1世代
――
MACアドレス・フィルタリング
WEP
第2世代
WPA
IEEE802.1X認証(企業向け)
PSK(個人/小規模ネット向け)
TKIP
第3世代
WPA2
IEEE802.11i
AES

 表2から,「WPA」や「WPA2」はIEEE802.1XやAESなど,認証方式や暗号方式そのものを指す用語ではなく,これらの方式を包含したセキュリティ仕様を意味している,ということがイメージしていただけるでしょう。無線LAN機器導入にあたって,複数のベンダーの製品を比較検討しなければならない場合など,これらの用語の使われ方に気をつける必要がありそうです。

 なお,表2にある「第○世代」という言葉は,筆者が便宜上命名したもので,広く使われている言葉ではありません。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら