米国ジョージア州アトランタで開催中の展示会「Networld+Interop 2001 Atlanta」は,米国内で無線LANのセキュリティ技術への関心が高まっていることをうかがわせた。会場内では,米ブルーソケットや米リーフ・エッジが無線LANのセキュリティ機能を補完する製品を展示。今回から新たに加わった無線通信関連のカンファレンス「eMobility Conference」でも,無線LANのセキュリティと認証が話題の一つになっていた。
ブルーソケットの製品名は「WG-1000 Wireless Gateway」(写真)。リーフ・エッジの製品名は「ReefEdge Connect System」。いずれもアクセス制限や暗号化機能の強化ができる。
ケーブルを利用しない無線LANは,敷設コストを抑えられて導入が容易というメリットがある。半面,クライアントをケーブルに接続する必要がないことから,無線LAN経由で有線LANに接続したサーバーをハッキングされる可能性が高い。WG-1000やReefEdgeを有線LANと無線LANの間に設置しユーザー認証機能を使えば,特定のユーザーだけが無線LANから有線LANにアクセスできるようになる。
また,電波を傍受されて情報が漏れてしまう危険性もある。こうしたセキュリティのぜい弱性を補うため,例えばIEEE802.11bの仕様では,暗号化技術のWEP(wired equivalent privacy)をオプション機能として定めている。しかしWEPは,IPsec(IPsecurity protocol)などに比べて単純な暗号化方式。WG-1000やReefEdgeでは,PPTP(point-to-point tunneling protocol)やL2TP(layer 2 tunneling protocol),IPsecを使うことで,より強固にデータのセキュリティを確保できるようにしている。
日本国内でも普及し始めた無線LAN。今後さらに普及が進んでくれば,こうしたセキュリティのぜい弱性を解決する製品のニーズが高まってくるだろう。
