CeBIT 2003レポート

Wi-Fi Allianceが新セキュリティ仕様「WPA」の詳細を公開
~801.11g用のラベルも


Hannover Messe
会場:独ハノーバー市ハノーバーメッセ(Hannover Messe)
会期:3月12日~20日(現地時間)

 世界最大のIT展示会であるCeBITが、12日より独ハノーバーにおいて開催されている。今年のCeBITでは、IntelがCentrinoモバイル・テクノロジを発表するなど、“ワイヤレス”が大きなテーマとなっているが、ワイヤレスの中でも無線LANは今もっともホットな話題であるといえるだろう。

 その無線LANの普及を推進する業界団体「Wi-Fi Alliance」は、CeBITにおいて記者会見を開催し、同団体が規格を策定を進めてきた、WEPに変わる新しいセキュリティ機能「WPA(Wi-Fi Protected Access)」の詳細と、IEEE 802.11gの普及に関する互換性検証や機能を表示するラベルなどを公開した。


●IEEE 802.11iのサブセットとなるWPA

 Wi-Fi Allianceのメンバーで、Cisco Systemsのテクニカルマーケティングディレクターであるクリスティーン・ファルスティ氏は、2002年11月に発表されたWPAの詳細に関して説明した。

 現在の無線LANのセキュリティは、ESSIDと呼ばれる機器レベルのIDと、WEPと呼ばれるパスワードにより実現されている。このため、セキュリティレベルが低く、容易に外部からの進入を招く可能性がある。

 家庭で利用するレベルであれば、(十分ではないが)それなりのセキュリティを確保できるが、企業、特にエンタープライズレベルでは十分ではない。無線LANを企業で利用する場合には、IEEE 802.1Xと呼ばれる方式のセキュリティ機能を利用して、ユーザーレベルで認証することでセキュリティが確保されているというのが現状だ。このため、IEEE 802.11委員会では、TGi(Task Group i)と呼ばれる研究会で、無線LANのセキュリティに関する仕様の拡張が話し合われてきた。

 WPAは、TGiが規定するIEEE 802.11iのセキュリティ機能に準拠したものとなる。ただし、IEEE 802.11iのすべての機能を包含するものではなく、WPAはIEEE 802.11iのサブセットとなる。IEEE 802.11iには、IEEE 802.1Xのユーザー認証機能、BSS/IBSSモード、Pre-Authenfication(プレ認証)、Key hierarchy(鍵階層構造)、Key management(鍵管理)、Cipher & authentication negotiation(認証の暗号化)などの機能や、データ暗号のプロトコルとしてTKIP(Temporal Key Integrity Protocol、公開鍵)、CCMP(Counter-Mode/CBC-Mac Protocol)、WRAP(Wireless Robust Authenticated Protocol)などが規格化される見込みとなっている。

 WPAでは、このうちIEEE 802.1Xのユーザーレベルの認証、BSS、Key hierarchy、Key management、Cipher & authentication negotiationの機能がサポートされ、さらに暗号化プロトコルではTKIPのみがサポートされることになるという。「WPAでは、まず確立されている技術を抜き出して採用し、市場に提供することにフォーカスする。2004年にリリースする次世代のWPA v2では、CCMPのサポートを追加するなどIEEE 802.11iの仕様をフルサポートする予定だ」(ファルスティ氏)との通り、11iのフルサポートは2004年のWPA V2へ持ち越される。

 今後のスケジュールだが、WPAの認証テストに関してはすでに2月から開始されているという。第3四半期にはIEEE 802.11委員会による規格策定が終了し、第4四半期には対応した製品が実際に出荷される見通し。さらに、2004年の第1四半期にはWPA v2に対応した製品の認証テストを開始し、2004年中にはWPA v2に対応した機器の出荷を目指すという。

Cisco Systems テクニカルマーケティングディレクターであるクリスティーン・ファルスティ氏 WPAの詳細を説明するスライド。WPA自体は昨年の11月に発表されており、すでに互換性検証なども始まっている 2004年にリリースされるWPA v2では、IEEE 802.11iのフル機能をサポートすることになる


●11gの普及を目指した新しいラベルを策定、認証は規格策定後に

 最近、大きな注目を集めているIEEE 802.11g(以下11g)に関する詳細もアップデートされた。

 11gは、現在主流のIEEE 802.11bと同じ2.4GHzの帯域を利用しながら、物理層を11bのCCKのみから、OFDM仕様の追加という変更を行なうことで、54Mbpsと11b(11Mbps)の5倍近いスループットを実現した新しい規格だ。

 11gの規格は、現在IEEE 802.11委員会のTGgにおいて規格策定が進められており、現在の予定では6月に最終規格の策定が行なわれ、7月には最終規格が発表されることになっている。すでに米国や日本ではメルコやリンクシスなどが11gのドラフト規格に基づいたアクセスポイントやPCカードをなどを発売しており、次世代の主流規格として期待されている。

 Wi-Fi Allianceは、この11g対応機器の認証スケジュールや機能を表示するラベルなどを公開した。それによれば、Wi-Fi Allianceは、すでに未公開の互換性を確認するテストを開始しており、11gの正式な規格策定後すぐに正式な認証試験を開始する予定。Wi-Fi Allianceの認証を受けた11g製品は、8月までには登場する見通しであるという。

 さらに、Wi-Fi Allianceが策定している、どの無線LAN技術をサポートしているのかを示すラベルも、11gに対応したものにアップデートする。現在のラベルは2.4GHz-11Mbps、5GHz-54Mbpsという2つのチェックしか持っていないが、11gに対応した新しいラベルでは2.4GHz-54Mbpsのチェックを追加する。これらにより、エンドユーザーが、どの無線規格をサポートしているのかを容易に理解できるようにするのがこれらのラベルのねらいだ。

11gの機器認証などのスケジュール。正式な認証は11gの最終規格が策定された後になる 11gの機能説明が加えられた、Wi-Fiの機能説明ラベル。新たに2.4GHzの54MbpsとWPAのチェックが追加されている

□CeBIT 2003のホームページ(英文)
http://www.cebit.de/homepage_e
□関連記事
【1月20日】WiFi Alliance、IEEE 802.11a準拠の無線LAN製品を初公開
http://pc.watch.impress.co.jp/docs/2003/0120/wifi.htm

(2003年3月13日)

[Reported by 笠原一輝@ユービック・コンピューティング]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp 個別にご回答することはいたしかねます。

Copyright (c) 2003 Impress Corporation All rights reserved.