写真1 トリニティーセキュリティーシステムズが展示した無線LANシステム「IPN-W100AP/IPN-W100CB」
[画像のクリックで拡大表示]
トリニティーセキュリティーシステムズ(T-SS)は,東京ビッグサイトで開催中の「NET&COM2007」で独自技術のセキュリティ機能を搭載した無線LANシステム「IPN-W100AP/IPN-W100CB」を出展した(写真1)。特徴は,企業向け製品としては低価格ながらも,独自技術で高いセキュリティを確保していること。「200~300人規模までの中堅企業や大企業の支店などに売り込みたい」(同社)としている。
この製品は,高知工科大学の清水明宏教授が考案した「SAS-2」(simple and secure password authentication protocol, version 2)と呼ぶ相互認証・鍵生成アルゴリズムを採用している。これを利用するメリットは,(1)認証サーバーが不要になる,(2)パケットごとに暗号鍵を更新して高いセキュリティを保てる──といった点だ。
認証サーバーが不要になるのは,ID/パスワードから生成されるワンタイム・パスワードを利用して端末とアクセス・ポイントが相互認証するため。互いに登録したアクセス・ポイントと端末の組み合わせでないと接続不可にできる。この認証の動作は短時間でできるため,パケットごとにSAS-2で認証して暗号鍵を更新することも可能。T-SSは「パケット単位で暗号鍵を更新しても,スループットの低下はほとんどない」とする。
価格はアクセス・ポイントの「IPN-W100AP」が12万8000円,端末の「IPN-W100CB」が9800円(すべて税別)。T-SSは「認証サーバーが必要ないため,ネットワークにコストをかけづらい中小・中堅企業でも導入しやすい」とアピールしている。
