メルコは,自社の無線LAN機器を利用するユーザー向けに,802.1xとEAP(拡張可能認証プロトコル)を使ってユーザーを認証するためのソフトウエア「AirSupplicant」を,11月7日に公開した。無償でダウンロードできる。クライアントPCに導入し,無線でネットワークに接続しようとしたときに,正当なユーザーかどうか認証するといった仕組みを構築できる。米ファンク・ソフトウエアの「Oddysey」を,メルコの無線LAN製品向けにカスタマイズしたものである。

 802.11a/bの無線LANでは,ESS-ID(拡張サービス・セット識別子)や,MACアドレスによるフィルタリング,WEP(有線同等プライバシ)などを利用し,ネットワークへの不正侵入や通信内容の盗聴などをある程度防ぐことができる。クライアント認証や,通信データを暗号する仕組みである。

 しかし,そのセキュリティ・レベルは高いとはいえない。ESS-IDは通信する無線LAN機器に付与するグループIDは,専用ツールなどを使えば容易にわかる。MACアドレスは偽装が可能である。WEPは,通信する双方の無線LAN機器が持つカギを使って通信データを暗号化する仕組みだが,同じアクセス・ポイントを使うすべての機器が同じカギを使うことなどから,時間をかければ暗号を解読される可能性がある。これらの仕組みでは,ある程度のセキュリティは確保できるものの,クラッカなどの攻撃にさらされる企業ユーザーにとっては十分ではない。

 そこで注目されているのが,802.1x認証の仕組みである。無線を使ってネットワークに侵入しようとする通信を,いったんアクセス・ポイント上で足止めし,Radiusサーバーで認証させる。いくつかの方式があり,そのうちEAP-TLS(TLSはトランスポート層セキュリティ)やLEAP(ライトウエイトEAP)などではWEPのカギを定期的に更新することができる。つまり,クライアント認証と,通信データの暗号化の2つを強化できるわけだ。

 ただしこれまでは,802.1xを使うといっても,対応する無線LAN機器やソフトウエアがあまりなかった。もっとも対応が遅れていたのがクライアント・ソフトウエアで,国内で利用できるのはWindows XPが標準で備える機能だけであった。「AirSupplicant」を使うと,Windows 98SE/Me/2000でも802.1x/EAPを使って認証できる。AirSupplicantがサポートする認証方式は,Windows XPも対応しているEAP-MD5とEAP-TLS。今後はEAP-TTLS,LEAPにも対応する予定で,これらはWindows XPでサポートしていないため,XPユーザーにとってもAirSupplicantを導入するメリットがでてくる。

 AirSupplicantは,メルコのWebサイトからダウンロードできる。現在はベータ版だが,11月下旬には正式版を公開する。その後はメルコの無線LAN製品に同こんして出荷する。動作環境は,OSがWindows 98SE/Me/2000/XPで,無線LANの設定ツール「クライアントマネージャ」のバージョン4.10以降をインストールしておく必要がある。メルコの802.1x対応の無線LANアクセス・ポイントとRadiusサーバー「BUFFALO AirStationRadius」を使うことが前提である。(T.F.)