Wi-Fiアライアンス、WPA2認定要件に2つのプロトコルを追加
Wi-Fi機器ベンダーは合計7種のプロトコルのサポートが必要に無線LAN機器の業界団体Wi-Fi Allianceは、WPA2(Wi-Fi Protected Access 2)認定プログラムを拡張し、新たに2つのプロトコルを認定要件に追加した。
WPA2は、Wi-Fiの最も高度なセキュリティ規格。WPA2認定プログラムには、すでに他の5つのEAP(Extensible Authentication Protocol)方式が含まれている。Wi-Fi Allianceは、それぞれのプロトコルを用いてルータやアクセス・ポイント、クライアント・デバイスなどの相互運用性をテストし、合格した機器には認定ロゴを付与している。
今回新たに追加されたプロトコルは、EAP-AKA(Authentication and Key Agreement)とEAP-FAST(Flexible Authentication via Secure Tunneling)で、どちらも企業のWi-Fi LANの安全性を高めるよう設計されている。
EAP-AKAは、3Gネットワークの主要な標準化団体である3GPP(Third-Generation Partnership Project)が開発したプロトコルで、数年前からUMTS(Universal Mobile Telecommunications System)およびCDMA2000(Code-Division Multiple Access 2000)ネットワークで使われている。単一のユーザー識別子を用いることで、3G/Wi-Fiネットワーク間通信のハンドオフが可能になる。
Wi-Fi対応の携帯電話や3G通信機能を搭載したノートPC(ネットブックを含む)が増えるなか、有料のキャリア・ネットワークから無料のWi-Fiネットワークに通信をシフトできる標準方式を備えることは、特に社内全体でWi-Fiを取り入れている企業にとっては有益だろう。
一方のEAP-FASTは、米国Cisco SystemsがLEAP(Lightweight EAP)の代替として数年前に開発したプロトコルだ。LEAPは、いわゆる「辞書攻撃」など、特定のタイプの攻撃に脆弱であることが判明していた。EAP-FASTは現在、オープンな国際規格となっている。
Wi-Fi Allianceのエグゼクティブ・ディレクター、エドガー・フィギュエロア(Edgar Figueroa)氏は、Wi-Fi機器ベンダーに対して次のように述べている。「今後90日間は、新たに追加された2種のEAPのサポートは任意だが、その後のWPA2認定では、特別の場合を除き、全7種のEAPをサポートすることが要件となる。猶予期間終了後にファームウェア・アップグレードを行う製品は、新しい要件の下で再認定を受ける必要がある」
(Stephen Lawson/IDG News Serviceサンフランシスコ支局)
