2 用語集

■ AES(Advanced Encryption Standard)

現在用いられているDES、3DESに代わる次世代の標準暗号化方式で、強固な暗号化方式として無線LANへの幅広い普及が見込まれています。暗号化アルゴリズムには、ベルギーの暗号開発者が開発した「Rijndael(ラインダール)」が採用され、データを固定のブロック長で区切ってそれぞれ暗号化を行います。データ長は128、192、256ビット、鍵の長さは128、192、256ビットがサポートされていて暗号強度は非常に高く設計されています。

■ DFS(Dynamic Frequency Selection)

航空管制レーダーや気象レーダーなどで使用されるレーダーの干渉波を検出して、使用するチャンネルを自動的に変更する、無線LANアクセスポイントの機能です。レーダー波の検出は、無線LANアクセスポイントの起動時に行われた後も定期的に行われます。レーダー波が検出された場合には、使用するチャンネルが変更されるため、通信がいったん切断されます。

■ DHCP(Dynamic Host Configuration Protocol)

IPアドレスなどの通信に関するパラメータを自動取得するために使用するプロトコルです。
IPアドレスを与える側をDHCPサーバー、IPアドレスを与えられる側をDHCPクライアントと呼びます。

■ DNS(Domain Name System)

パソコンに割り当てたIPアドレスと名前の対応を管理する機能です。
IPアドレスがわからないパソコンでも名前がわかっていれば、そのパソコンと通信できます。

■ EAP(Extensible Authentication Protocol)

リモートアクセスによるユーザー認証の際に使用されるプロトコルです。
電子証明書を使用するEAP-TLSや電子証明書とユーザーID/パスワードを使用するPEAPなどがあります。

■ IEEE 802.11a

IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の一つです。無線免許なしで自由に使える5GHz 帯の電波を使い、最大54Mbps の速度で通信できます。
IEEE 802.11a に使用されている電波は、日本国内において屋内での使用に限定され、無線の届く有効距離もIEEE 802.11b に比べると長くありません。
※ 表示の数値は、無線LAN 規格の理論上の最大値であり、実際のデータ転送速度を示すものではありません。

■ IEEE 802.11b

IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の一つです。無線免許なしで自由に使える2.4GHz帯の電波(ISMバンド)を使い、最大11Mbpsの速度で通信を行うことができます。
※ 表示の数値は、無線LAN 規格の理論上の最大値であり、実際のデータ転送速度を示すものではありません。

■ IEEE 802.11g

IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の一つです。IEEE 802.11bと互換性を持ち、同じ2.4GHz帯を使いながら、最大で54Mbpsの通信が行えます。
※ 表示の数値は、無線LAN 規格の理論上の最大値であり、実際のデータ転送速度を示すものではありません。

■ IEEE 802.1X

ネットワークでのユーザー認証方式を定めたIEEE(米国電気電子学会)標準プロトコルです。
クライアントは、RADIUSサーバーとの相互認証が成功しない限り、ネットワークにアクセスすることはできません。クライアントとRADIUSサーバーとで相互認証が成功すると、セッションごとにセキュリティキー(WEPキー)が自動的に生成され、クライアントに配信されます。
このため、無線LANクライアントで個々にセキュリティキー(WEPキー)を設定する必要がありません。また、通信中にもセキュリティキー(WEPキー)を自動的に変更するためセキュリティが高まります。認証の種類には電子証明書を使ったTLS、電子証明書とユーザー名/パスワードを使用したPEAPなどがあります。

■ IPアドレス

TCP/IP環境で、パソコンが通信するために使用するアドレスです。
現在使用されているIPv4(バージョン4)では、1から255までの、4個の数値で表します。(例:192.168.100.123)
また、IPアドレスには、グローバルアドレスとプライベートアドレスがあります。
グローバルアドレスは、世界でただひとつのアドレスです。国内では、JPNIC(日本ネットワークインフォーメーションセンター)により管理されています。プライベートアドレスは、閉じたネットワークの中でひとつのアドレスです。

■ LAN(Local Area Network)

同一フロアやビルなどの比較的狭い範囲で、コンピュータ同士を接続した環境を言います。

■ MACアドレス(Media Access Control Address)

ネットワークカードに固有の物理アドレスです。
Ethernetならバイト長で、先頭の3バイトはベンダコードとしてIEEEが管理/割り当てをしています。残り3バイトは各ベンダで独自に(重複しないように)管理しているコードなので、結果として、世界中で同じ物理アドレスを持つEthernetカードは存在せず、すべて異なるアドレスが割り当てられていることになります。Ethernetではこのアドレスを元にフレームの送受信をしています。

■ MTU(Maximum Transmission Unit)

インターネットなどのネットワーク上で、一度に転送可能な最大データサイズのことです。
最大データサイズが大きすぎてデータが正しく通信できない環境などでは、MTUのサイズを小さく設定することにより正常に通信できるようになります。

■ PEAP(Protected Extensible Authentication Protocol)

IEEE 802.1Xの認証プロトコルの1つです。PEAPでは、電子証明書およびID/パスワードを使って認証を行います。

■ PPPoE(Point to Point Protocol over Ethernet)

電話回線接続で使用する認証プロトコル(PPP)を、Ethernet上で使用するための方式です。

■ PING(Packet Internet Groper)

インターネットやイントラネットなどのTCP/IPネットワークで、相手先のコンピュータと通信できているかや通信回線の状況を確認するコマンドです。

■ TCP/IP(Transmission Control Protocol/Internet Protocol)

インターネットの標準プロトコルであり、現在最も普及しているプロトコルです。

■ TKIP

WPAで使用される、暗号化方式の1つです。暗号化アルゴリズムはWEPと同じRC4ですが、1パケットごとに暗号化に使用する暗号化キーを変更することで、セキュリティレベルが高くなっています。

■ TLS

IEEE 802.1Xの認証プロトコルの1つです。TLSでは、電子証明書を使って認証を行います。

■ Wi-Fi®

無線LANの互換性接続を保証する団体「Wi-Fi Alliance®」の相互接続性テストを合格していることを示します。

■ WPA(Wi-Fi Protected Access)

Wi-Fi Alliance®が策定したセキュリティ規格です。従来のSSID(ネットワーク名)やセキュリティキー(WEPキー)に加えて、ユーザー認証機能や暗号化プロトコルを採用して、セキュリティを強化しています。

■ WPA2(Wi-Fi Protected Access 2)

Wi-Fi Alliance® が新たに策定したWPAの新バージョンです。WPAと比べ、より強力なAES暗号に対応しています。

■ WPA-パーソナル/WPA2-パーソナル

あらかじめ設定した文字列が無線LANアクセスポイントとクライアントで一致した場合、相互認証を行う簡易認証の方式です。

■ アドホック

無線LANのネットワーク構成の呼び名です。無線LAN機能を搭載したパソコンだけで通信を行う形態を言います。詳しくは、「アドホック通信」をご覧ください。

■ インフラストラクチャ

無線LANのネットワーク構成の呼び名です。無線LANアクセスポイントを使用して通信を行う形態を言います。詳しくは、「インフラストラクチャ通信」をご覧ください。

■ オープンシステム認証

無線LANのネットワーク認証のうちの1つです。認証の際にセキュリティキー(WEPキー)の確認を行わないため、クライアントは正しいセキュリティキー(WEPキー)を提示しなくても無線LANアクセスポイントと接続することができます。しかし、実際に通信を行う場合には同じセキュリティキー(WEPキー)が設定されている必要があります。
オープンシステム認証は、オープンキー認証と呼ばれる場合があります。

■ サブネットマスク

TCP/IPネットワークは、複数の小さなネットワーク(サブネット)に分割されて管理されます。IPアドレスは、そのサブネットのアドレスと、個々のコンピュータのアドレスから構成されています。IPアドレスの何ビットがサブネットのアドレスかを定義するのが、サブネットマスクです。通信を行うパソコン同士で、同じ値を設定します。

■ セキュリティキー(WEPキー)

データ通信を行う際にデータを暗号化するために使用する鍵情報です。
本パソコンはデータの暗号化/復号化ともに同一のセキュリティキー(WEPキー)を用いるため、通信する相手と同一のセキュリティキー(WEPキー)を設定する必要があります。

■ プロトコル

パソコン間でのデータの受け渡しを行うための手順や規則です。
データの送受信方法、通信エラー時の処理など、通信を行うために必要な条件をすべて手順化しておくことで、規則正しい情報の伝達が行えます。

■ チャネル(チャンネル)

無線LANアダプタや無線LANアクセスポイントなどの無線LAN製品で通信するために使用する、無線LANの周波数帯を表します。

■ ネットワーク認証

無線LANクライアントが、無線LANアクセスポイントと接続する場合に行う認証方式を指します。認証方法は、それぞれのクライアントに設定されていなければならず、通信したい無線LANアクセスポイントの設定とも一致している必要があります。
ネットワーク認証は認証モードと呼ばれる場合もあります。

■ ネットワーク名(SSID:Service Set Identifier)

無線LANのネットワークを構成するとき、混信やデータの盗難などを防ぐために、グループ分けをします。このグループ分けを「SSID(ネットワーク名)」で行います。さらにセキュリティ強化のために「セキュリティキーまたはパスフレーズ」(WEPキー、またはPSK)を設定し、「SSID(ネットワーク名)」と「セキュリティキーまたはパスフレーズ」(WEPキー、またはPSK)が一致しないと通信できないようになっています。

■ パスフレーズ

WPAの認証方式の1つ、WPA-パーソナル/WPA2-パーソナル認証で使用する暗号キーのことを指します。