トリニティーセキュリティシステムズは,ワンタイム・パスワードを用いた独自の方式でセキュリティ強度を高めた無線LANアクセス・ポイントの大企業向け上位機種「IPN-W500AP」を,2008年11月25日に販売,11月28日に出荷する。MACフレーム単位でパスワードを切り替えて相互認証/データ暗号化する。価格は,税込みで31万2900円。
IPN-W500APは,無線LAN製品群「IPN-Wシリーズ」を構成する製品で,無線LANアクセス・ポイントの大企業版である。中小企業向けの既存製品「IPN-W100AP」の上位に相当し,社員300人~1000人規模の企業が対象。ハードウエアの性能を高めたほか,専用の設定ソフトからクライアント情報を一括登録できるようにした。最大16台のアクセス・ポイントに対して,最大1024台分のクライアント情報を一括登録できる。
IPN-Wシリーズの特徴は,通常の無線LAN製品としての機能に加えて,IPN-Wシリーズ同士の間で,独自のセキュリティ機能であるIPN(Identified Private Network)テクノロジを利用できる点である。IPNは,ワンタイム・パスワード方式「SAS-2」と128ビットAESによるデータ暗号を組み合わせた,イーサネット通信向けの汎用セキュリティ技術。これにより,セキュリティ強度を維持しながら,RADIUSやEAP-TLSのような仕組みを用意する必要がなくなるという。
SAS-2とは,チャレンジ・レスポンス型ワンタイム・パスワード方式の一種であり,独自のセキュリティ機能を備える。IPNは,SAS-2をIEEE802.11のMACフレームのやり取りに組み込んでフレーム単位での相互認証に利用する。さらに,ワンタイム・パスワードをデータ暗号鍵に利用してフレーム自体を暗号化する。
