| 用語 |
説明 |
| AES |
Advanced Encryption Standardの略。米国政府内での情報処理用に採用された“次世代標準暗号化方式”のこと。規定の基準(暗号強度、処理速度等)を満足しており、その仕様も公開されていることから、広い分野での利用が行われている。IEEE802.11iの暗号化方式の一つに採用されている。 |
| ANYプローブ応答禁止 |
SSIDの問い合わせを拒否する設定。 |
| ANY接続拒否 |
SSIDを「ANY」にセットした無線LAN端末もしくはSSIDに任意の文字列を入れた端末からの接続を拒否する設定。 |
| EAP |
Extensible Authentication Protocolの略。任意の認証機能を用いるための仕様。ダイヤルアップで用いられるPPP(Point-to-Point Protocol)の拡張として開発された。ユーザ名・パスワード以外にもスマートカード(ICカード)やデジタル証明書などさまざまな認証方式をサポートできる。EAP-TLS、EAP-TTLSなどがある。 |
| EAP-TLS |
TLS(Transport Layer Security)を用いたEAP方式の認証プロトコル。利用にはクライアント証明書およびサーバ証明書が必要となる。 |
| EAP-TTLS |
TLS(Transport Layer Security)を用いたEAP方式の認証プロトコル。EAP-TLSとは異なり、クライアント証明書は必要とせず、かわりにユーザ名・パスワードが用いられる。 |
| IEEE802.11a |
IEEEが標準化した5GHz帯の電波を使い最大54Mbpsの転送速度の無線LANの物理層の規格。 |
| IEEE802.11b |
IEEEが標準化した2.4GHz帯の電波を使い最大11Mbpsの転送速度の無線LANの物理層の規格。 |
| IEEE802.11g |
IEEEが標準化した2.4GHz帯の電波を使い最大54Mbpsの転送速度の無線LANの物理層の規格。 |
| IEEE802.11i |
IEEEが標準化を進めている”無線LAN用セキュリティ規格“認証方式や暗号化方式、暗号化キーの取り扱い等について規定している。 |
| IEEE802.1X |
無線LAN上で認証と動的なキーの生成および配送を行う仕組み。IEEE標準。有線LANでポートアクセス管理を行うためにも用いられる。EAPおよびRADIUSを用いる。 |
| MACアドレスフィルタリング |
無線LAN端末固有のMACアドレスを無線LANアクセスポイントに設定する事で、無線LAN端末を無線LANアクセスポイントに接続するか否かを制御するセキュリティ方式。 |
| PSK |
Pre-Shared Keyの略。TKIP暗号プロトコルにて、暗号化キーを生成するために用いられる共有(秘密)鍵のこと。この鍵を用いて直接暗号化を行うものではなく、暗号鍵を生成するためのものであることから“事前共有鍵”と呼ばれる。PSKとは、事前共有鍵を用いる認証方式を表す場合がある。 |
| RADIUS |
Remote Authentication Dial-in User Serviceの略。ネットワークアクセス全般に対する認証、アクセス承認、課金管理を行うプロトコル。 |
| SSID |
Service Set Identifierの略。無線LANを構成する無線LANアクセスポイントと端末につけられた識別子のこと。無線LANをグループ化するために用いられる。無線LANアクセスポイントと端末で同じSSIDを設定されていないと通信できない。無線LANアクセスポイントを中心とした1つのグループであるBSS(Basic Service Set)が802.11による無線LANのインフラストラクチャ通信の最小単位となるが、複数の無線LANアクセスポイントにまたがった際のローミングを考慮し、BSSを複数束ねたESS(Extended Service Set)が定義されている。このため、SSIDはESSIDと呼ばれることもある。 |
| 用語 |
説明 |
| SSIDの隠蔽 |
SSIDを無線LANアクセスポイントにより定期的に送信されるビーコン中に含まないように設定すること。 |
| TKIP |
Temporal Key Integrity Protocol の略。暗号化方式の一種で、WPAの暗号化方式として採用されている。PSKと呼ばれる“事前共有鍵”を元に暗号化キーを一定のデータ量また時間毎に生成し、暗号化を行う。 |
| WEPキー |
WEP暗号方式で用いられる“暗号化キー”のこと。種類は共有(秘密)鍵である。 |
| WPA |
@ Wi-Fi Protected Accessの略。Wi-Fi Alliance が規格化した新しいセキュリティ規格のこと。WEP方式よりセキュリティ強度が強化されている。暗号化方式と認証プロトコルにより、以下の4つに分類できる。
※ WPA仕様書では、暗号プロトコル“AES”は必須ではないため、WPAをサポートしていても、AESをサポートしていない場合がある。(詳細は、付4-1 「解説」を参照のこと。)
A WPAにて認証に外部サーバを用いる方式を表す。上記表内の(2)または(4)の方式 |
| WPA-PSK |
WPAにて認証に外部サーバも用いない方式を表す。上記表内の(1)または(3)の方式 |
| アドホック通信 |
無線LANアクセスポイントを使わず、無線LAN端末同士で通信を行うモードの通信。 |
| 暗号化キー |
暗号化を行う鍵のことで、暗号化方式により、公開鍵と 共有(秘密)鍵の2種類ある。 |
| インフラストラクチャ通信 |
無線LAN端末と無線LANアクセスポイントを利用した形態の通信。 |
| オープンシステム認証 |
無線LANの認証方式の1つ。無線LAN端末からは資格情報無しに無線LANアクセスポイントに認証依頼を行い、無線LANアクセスポイントは依頼された認証をそのまま受け入れる。そのため、基本的には認証は行われていない。 |
| キーインデックス |
WEP暗号方式では、仕様上4つのWEPキーを切り替えることができる。WEP暗号方式では、無線LANアクセスポイントと無線LAN端末の両方のキーインデックスを同じにしなければいけない。製品によってはキーインデックスの値が“0〜3”のもと“1〜4”のものがあり、設定に注意しなければならない。 |
| キー更新間隔 |
暗号化方式TKIPにて、暗号化キーを生成するデータ量間隔または時間間隔のこと。 |
| 共有キー認証 |
無線LANの認証方式の1つ。無線LANアクセスポイントと端末はネットワークキーを用いたチャンレジレスポンス認証を行う。 |
| ネットワークキー |
共有キー認証の「“認証キー”」、および暗号化機能の「“暗号化キー”まはた“PSK”」の両方に用いられる“キー”のこと。 |
| ネットワーク認証 |
無線LANの認証方式の総称。オープンシステム認証、共有キー認証、WPA、WPA-PSKなどがある。 |
| 無線LANアクセスポイント |
ネットワークに無線LAN端末を接続する機器であり、一般的には有線LANのHUBに相当する機能を持つ。 |
