米NextCommが米国時間9月12日に,無線LAN規格「IEEE 802.11a」および「IEEE 802.11b」に向けた暗号技術「Key Hopping」を開発した。
Key Hoppingは,ハッシュ関数「MD5(Message Digest #5)」をベースとし,鍵を頻繁に切り替えることで不正侵入を防ぐ。MD5は,クレジット・カードやインターネットの認証技術などで利用されているセキュリティ技術である。
「セキュリティにおいて重要なことは,鍵の強度とその鍵がどこにあるのか見破られにくいことの2点である。802.11技術のWEP(Wired Equivalent Privacy)プロトコルで用いられている鍵技術は,鍵のパターンが特定しやすいという点で技術的に不十分。不正侵入に対する防御が甘く,一般的には15分もあれば解読できるとされている」(NextComm社CEOのJerry Wang氏)。
Key Hoppingは,鍵のパターンを複雑化することで,容易には不正侵入できないようにするという。「解読しようとすれば,何年もかかるはず。Key Hoppingを用いることで,電子商取引や企業のデータ通信などでのセキュリティ・レベルを高めることができる」(Wang氏)。
セキュリティ・ベンダー各社が提案しているWEPのセキュリティ強化に向けた暗号技術については,「アクセス制御サーバーの設置が必要であるため,コストがかかる。また,サード・パーティが提供するエンド・ユーザー・カードとの相互運用性が確保されていないという問題もある」(Wang氏)としている。
NextComm社は2001年10月にKey Hoppingの試験的な導入を行い,年末に量産を予定している。同社は1999年設立のベンチャー企業。台湾のFirst International Computer(FIC)やVIA Technologiesが出資している。
◎関連記事
<ベンダー関連>
■米SafeNetと米RSAが提携拡大,無線VPN向けセキュリティ技術を提供へ
■米IBMが無線LAN用のセキュリティ管理ツールを発表,脆弱性を検知して自動修正
■米RSAが相互運用性高めた無線通信向け新暗号ソフトをリリース
■腕自慢来たれ! 米RSAが暗号解読コンテスト,賞金は最高20万ドル
■シスコ,セキュリティ強化した無線LANを出荷,接続のたびに暗号鍵を生成
<調査>
■「2002年末には企業の30%が無線LANのセキュリティ問題に直面」---米Gartnerの調査
■【記者の眼】ますます熱い無線LAN
■サイバーテロや産業スパイ対策,暗号市場は2007年に4億5760万ドルと現在の2.5倍
■「急成長の無線LAN市場,標準化とセキュリティ,値下げが今後の課題」と米IDC
