4 用語解説 - - 無線LANのセキュリティ設定マニュアル

次へ

第4章付録 > 4 用語解説

4 用語解説

セキュリティの設定をするうえで参考となるネットワーク関連の用語について説明します。

AES（Advanced Encryption Standard）: 現在用いられているDES、3DESに代わる次世代の標準暗号化方式で、強固な暗号化方式として無線LANへの幅広い普及が見込まれています。暗号化アルゴリズムには、ベルギーの暗号開発者が開発した「Rijndael（ラインダール）」が採用され、データを固定のブロック長で区切ってそれぞれ暗号化を行います。データ長は128、192、256ビット、鍵の長さは128、192、256ビットがサポートされていて暗号強度は非常に高く設計されています。

DHCP（Dynamic Host Configuration Protocol）: IPアドレスなどの通信に関するパラメータを自動取得するために使用するプロトコルです。
IPアドレスを与える側をDHCPサーバー、IPアドレスを与えられる側をDHCPクライアントと呼びます。

DNS（Domain Name System）: パソコンに割り当てたIPアドレスと名前の対応を管理する機能です。
IPアドレスがわからないパソコンでも名前がわかっていれば、そのパソコンと通信できます。

EAP（Extensible Authentication Protocol）: リモートアクセスによるユーザー認証の際に使用されるプロトコルです。
電子証明書を使用するEAP-TLSなどがあります。

EAP-TLS（Extensible Authentication Protocol-Transport Layer Secuirty）: 暗号化通信を行うためのプロトコルです。EAP-TLSでは、電子証明書を使って認証を行います。

IEEE 802.11a: IEEE（米国電気電子学会）でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の1つです。5GHz帯を使った高速無線LANの規格で、最大54Mbpsの通信が行えます。変調方式として、エラー訂正に優れたOFDM方式を採用しています。

IEEE 802.11b: IEEE（米国電気電子学会）でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の1つです。無線免許なしで自由に使える2.4GHz帯の電波（ISMバンド）を使い、最大11Mbpsの速度で通信を行うことができます。

IEEE 802.11g: IEEE（米国電気電子学会）でLAN技術の標準を策定している802委員会が定めた、無線LANの規格の1つです。現在最も普及しているIEEE 802.11bと互換性を持ち、同じ2.4GHz帯を使いながら、最大で54Mbpsの通信が行えます。

IEEE 802.1X: ネットワークでのクライアント認証方式を定めたIEEE標準プロトコルです。クライアントは、RADIUSサーバーとの認証が成功しない限り、ネットワークにアクセスすることはできません。クライアントとRADIUSサーバーで認証が成功するとセッションごとにネットワークキーが自動的に生成され、クライアントに配信されます。このため、無線LANクライアントで個々にネットワークキーを設定する必要がありません。また、通信中にもネットワークキーを自動的に変更するためセキュリティが高まります。認証の種類には電子証明書を使ったEAP-TLS、電子証明書とユーザー名／パスワードを使用したPEAPなどがあります。

IPアドレス（Internet Protocol Address）: TCP/IP環境で、パソコンが通信するために使用するアドレスです。
現在使用されているIPv4（バージョン4）では、0から255までの、4個の数値で表します（例：192.168.100.123）。
また、IPアドレスには、グローバルアドレスとプライベートアドレスがあります。
グローバルアドレスは、世界でただひとつのアドレスです。国内では、JPNIC（日本ネットワークインフォーメーションセンター）により管理されています。プライベートアドレスは、閉じたネットワークの中でひとつのアドレスです。

LAN（Local Area Network）: 同一フロアやビルなどの比較的狭い範囲で、コンピューター同士を接続した環境をいいます。

MACアドレス（Media Access Control Address）: ネットワークカードに固有の物理アドレスです。
Ethernetならバイト長で、先頭の3バイトはベンダコードとしてIEEEが管理／割り当てを行っています。残り3バイトは各ベンダで独自に（重複しないように）管理しているコードですので、結果として、世界中で同じ物理アドレスを持つEthernetカードは存在せず、すべて異なるアドレスが割り当てられていることになります。Ethernetではこのアドレスを元にフレームの送受信を行っています。

PEAP（EAP-MSCHAP v2）（Protected Extensible Authentication Protocol（EAP-MSCHAP v2））: IEEE 802.1Xの認証プロトコルの1つです。電子証明書およびID／パスワードを使って認証を行います。また、認証パケット自体をカプセル化するため、セキュリティレベルが高くなります。

PEAP（EAP-TLS）（Protected Extensible Authentication Protocol（EAP-TLS））: IEEE 802.1Xの認証プロトコルの1つです。電子証明書を使って認証を行います。また、認証パケット自体をカプセル化するため、セキュリティレベルが高くなります。

PING（Packet Internet Groper）: インターネットやイントラネットなどのTCP/IPネットワークで、相手先のコンピューターと通信できているかや通信回線の状況を確認するコマンドです。

PSK（Pre-shared Key）: あらかじめ設定した文字列が無線LANアクセスポイントとクライアントで一致した場合、相互認証を行う簡易認証の方式です。

TCP/IP（Transmission Control Protocol/Internet Protocol）: インターネットの標準プロトコルであり、現在最も普及しているプロトコルです。

TKIP（Temporal Key Integrity Protocol）: WPAで使用される、ネットワークキーの1つです。暗号化アルゴリズムは、WEPと同じRC4ですが、1パケットごとに暗号化に使用するネットワークキーを変更することで、セキュリティレベルが高くなっています。

WEP（Wired Equivalent Privacy）: 無線LANで使用されるネットワークキーの1つです。データの暗号化／復号化ともに同一のネットワークキーを用いるため、通信する相手と同一の値を設定する必要があります。

Wi-Fi （Wireless Fidelity） CERTIFIED: 無線LANの互換性接続を保証する団体「Wi-Fi Alliance」の相互接続性テストに合格していることを示します。

WPA（Wi-Fi Protected Access）: Wi-Fi Allianceが新たに策定したセキュリティ規格です。従来のネットワーク名（SSID）やネットワークキー（WEP）に加えて、ユーザー認証機能や暗号化プロトコルを採用して、セキュリティを強化しています。

WPA2（Wi-Fi Protected Access 2）: Wi-Fi Allianceが新たに策定したWPAの新バージョンです。WPA と比べより強力なAES暗号に対応しています。

オープンシステム認証: 無線LANのネットワーク認証の1つです。認証の際にネットワークキーの確認を行わないため、クライアントは正しいネットワークキーを提示しなくても無線LANアクセスポイントと接続することができます。しかし、実際に通信を行う場合には同じネットワークキーが設定されている必要があります。オープンキー認証と呼ばれる場合もあります。

共有キー（シェアードキー）認証: 無線LANのネットワーク認証の1つです。無線LANアクセスポイントは、クライアントに対し、同じネットワークキーが設定されているかどうかを認証する際に確認します。クライアントが誤ったネットワークキーを使用している場合や、ネットワークキー自体が設定されていない場合は認証に失敗し、無線LANアクセスポイントと通信できなくなります。

サブネットマスク: TCP/IPネットワークは、複数の小さなネットワーク（サブネット）に分割されて管理されます。IPアドレスは、そのサブネットのアドレスと、個々のコンピューターのアドレスから構成されています。IPアドレスの何ビットがサブネットのアドレスかを定義するのが、サブネットマスクです。

シングルサインオン: 無線LANの認証がユーザー名、パスワードを使用する方式の場合に、Windowsにログオンするユーザー名とパスワードを、認証のユーザーID、パスワードとして自動的に使用する機能です。この機能を使用すると、認証のためのユーザーIDとパスワードを、無線LANへの接続時に別途入力する必要がありません。

チャンネル: 無線LANのカードやアクセスポイントで通信するために使用する、無線の周波数帯を表します。

ドメインログオン: 無線LANでのドメインログオンを行う場合、有線LANと異なり、無線LANを接続するためのサービスがWindowsへのログオン後にスタートする場合など、無線LAN経由でのドメインへログオンができない場合があります。いくつかの無線LANとドライバの組み合わせではこれらの問題を解決しています。

認証機関: インターネット上の電子資産を証明するために使用される電子証明書を発行する機関です。
電子証明書の所有者の身元を確認し、証明します。

認証サーバー: ユーザーのネットワークアクセスを許可するか否かを確認するサーバーのことです。
ソフトウェアでユーザーの名前やパスワードなどを一括管理します。暗号を利用した認証用のプロトコルを使い、ユーザーが「アクセスを許可された当人である」ことを認証します。RADIUSサーバーなどがこれに該当します。

ネットワークキー: 無線LANでデータ通信を行う際にデータを暗号化するために使用する鍵情報です。
WEPやTKIPなどがあります。

ネットワーク認証: 無線LANクライアントが、無線LANアクセスポイントと接続する場合に行う認証方式を指します。オープンシステム認証と、共有キー（シェアードキー）認証があります。認証方法は、それぞれのクライアントに設定されていなければならず、通信したい無線LANアクセスポイントの設定とも一致している必要があります。認証モードと呼ばれる場合もあります。

ネットワーク名（SSID：Security Set Identifier）: 無線LANを構成するとき、混信やデータの盗難などを防ぐために、グループ分けをします。このグループ分けをネットワーク名（SSID）で行います。さらにセキュリティ強化のためにネットワークキーを設定し、ネットワーク名（SSID）とネットワークキーが一致しないと通信できないようになっています。

パスフレーズ: WPAの認証方式の1つ、PSK認証で使用するネットワークキーのことを指します。

次へ

All Rights Reserved, Copyright© FUJITSU LIMITED 2006