【COMDEX Fall 2002速報】「無線LAN向けセキュリティ仕様の認証は2003年2月に開始する」

Wi-Fi AllianceのChairmanに今後の無線LAN動向を聞く

仙石誠

2002.11.21

　COMDEX FALL 2002の目玉の一つが無線LANである。中でもCOMDEX開催と前後して，従来よりも強化されたセキュリティ規格であるWPA（Wi-Fi Protected Access）および，2.4GHz帯を利用し，最大54Mビット/秒で伝送可能な新しい高速無線LAN規格であるIEEE802.11g対応製品の発表が相次ぎ，来場者の注目を集めている。

　これらの新しい規格と，今後のWi-Fi認証の動向について，認証規格を定めているWi-Fi Alliance ChairmanのDennis Eaton氏（左）とMarketing DirectorのBrian Girmm氏（右）に聞いた。

――WPAは現在IEEE 802.11iとして標準化作業が進行中の規格のサブセットと聞いたが

Grimm氏　その通りだ。11iが正式に規格化するまでにはまだ1年程度かかる。そこで，11iから802.1x，TKIPなど，今の時点で実装可能な技術をピックアップして構成したセキュリティ規格がWPAだ。Wi-Fi認証の1項目として2003年2月から認証を開始する。

――確かに無線LANのぜい弱性に何らかの統一基準は必要だ。ただ，現在の無線LANが備えている暗号化方式であるWEP（Wireless Equivalent Privacy）は初めてぜい弱性が指摘されてから2年以上経つ。11iの標準化作業が1年以内に終わる見込みということを考えると，なぜ今WPAなのかという点に疑問を感じる。もっと早く規格化するか，さもなければいっそ11iを待ってもよかったのでは？

Eaton氏　まず11iでの議論の進捗を見る必要があった。ドラフトとはいえある程度，その内容が固まってきたというのがポイントだ。無線LANのセキュリティは重要だが，IEEEの議論を無視してはWi-Fi Allianceとして認証基準を作れない。11iが規格化されれば，当然それに対応した認証基準を作成する。

――では，WPAはTKIPや802.1xの相互接続性を認証する規格ということか？ 11iまでのつなぎのようにも思えるが？

Eaton氏　いや，そうではない。WPAは11iが標準化され次第，11iに準拠した規格となる。

Grimm氏　補足しよう。その質問に対する答えはイエスでありノーでもある。今後のスケジュールを説明しよう。WPA認証は2003年2月に開始する。Wi-Fi認証の中でのWPAは6カ月間はオプションだ。導入のための移行期間と言ってもいい。移行期間が終わり次第，必須項目という位置付けになる。11iが規格化され次第，WPAは11iに対応する。11iに準拠した段階でWPAのバージョンを上げて，WPA v2とする。ここから6カ月間はWPAが必須，WPA v2がオプションとして双方の認証を行う。その先はWPA v2に一本化する。

――その場合，WPAには盛り込まれなかった，よりセキュアなAES（Advanced Encryption Standard）などを実装することで，無線LAN機器がユーザの手の届きにくい価格になってしまう懸念があるが

Eaton氏　いや，現時点での各社の話を総合すると，TKIPとAESの両方に対応しても価格はそれほど高くならないだろう。今のWEPのように，AESがどの機器でも使えるようになるまでには，それほど時間はかからないはずだ。

――11gのWi-Fi認証についてはどうか？早ければ年末にも11g製品が登場すると聞いているが

Eaton氏　すぐに認証テストを開始するようなことはしない。11gに関しては，作業部会での標準化作業が終了し，正式に規格化されてから認証作業を始める。第一世代の11g機器はWi-Fi認証を受けずに販売されることになる。

Grimm氏　理由は大きく二つある。一つには，まだ規格の内容が変わる可能性が高いということだ。もう一つには，今の時点ですでにいくつものチップ・セットの開発が進められている。規格がドラフト段階なのに，複数のチップ・セット間で相互接続性をテストするのは実際にはかなりむずかしい。MAC層でも物理層でもさまざまなトラブルが出る可能性が高い。もちろん，テスト基準を定めるための作業はなるべく早い段階で始めたいとは考えている。

――11gが標準化されると，11b/a/gと3種類の物理層規格が並立することになる。この場合，ユーザは製品を選ぶ際に，それがどの規格に対応した機器なのかをどう判別するのか

Eaton氏　Wi-Fi Allianceでは，新しい認証ラベルを作成中だ。これまでのように認証を受けたことを示すだけでなく，どういった内容で認証を受けたかがわかるような表示にする。11b/a/gで言えば，「2.4GHz，11Mbps」「2.4GHz，54Mbps」「5GHz，54Mbps」という3項目をラベルの中に表示する。それぞれにチェック・ボックスを設ける。このチェックを見れば，どの規格の機器として認証を受けたかがわかる。