横河エンジニアリングサービスは6月12日,認証サーバーのアプライアンス製品「As-F」を発売した。無線LANの新しいセキュリティ規格WPA(Wi-Fi protected access)およびIEEE802.11iが規定したユーザー認証方式に対応する。価格は,25ユーザーのライセンス時で49万円から。出荷は6月24日になる予定。
As-Fは,(1)認証機能を提供する「RADIUS」(remote authentication dial-in user service)サーバー,(2)IPアドレスを自動設定するDHCP(dynamic host configuration protocol)サーバー,(3)電子証明書を発行する簡易CA(certificate authority)局機能――などを小型のサーバー装置に組み込んだアプライアンス製品。
RADIUS用ソフトウエアは,アクセンス・テクノロジーが開発した。WPAが規定するユーザー認証用プロトコル「EAP」(extensible authentication protocol)と認証方式「IEEE802.1x」機能に対応している。
WPAは,2002年10月に無線LANの標準仕様の相互接続性を検証,認定する業界団体「Wi-Fiアライアンス」が策定した新しいセキュリティの業界標準仕様。無線LANの子機,親機,そして認証サーバーで構成する認証システムの方式を規定する。
WPAは8月以降,Wi-Fiアライアンスによる認定の必須項目になる。すでに米マイクロソフトのWindows XPがWPAに対応しており,子機側の対応は進んでいる。無線LANの親機も標準規格IEEE802.11に準拠した製品であれば,ファームウエアの更新でWPA対応にできる。実際,近い将来にほとんどの無線LAN製品が,WPAに対応する見通しである。
EAPにはいくつかのバリエーションがあるが,As-Fは,「PEAP」(protected EAP),「EAP-TLS」(EAP-transport layer security」,「EAP-TTLS」(EAP-tunneled TLS)の3種類に対応。現時点では米エンテラシス・ネットワークス製無線LAN製品「RoamAbout」シリーズとの組み合わせについて,動作を確認している。
