テリロジーは,米ファンク・ソフトウエアが開発したIEEE(米国電気電子技術者協会)802.1x対応の認証システムを発売する。無線LANのセキュリティを強化するためのシステムで,クライアント・ソフトの「Odyssey1.1」と,専用のRADIUSサーバー「Odysseyサーバー」からなる。発売時期は2002年10月。

 無線LANの標準仕様であるIEEE 802.11では,ESS-ID(エクステンディッド・サービス・セット識別子),クライアントのMACアドレスによるフィルタリング,暗号化機能のWEP(有線同等プライバシ)--といったセキュリティ機能を規定している。ただ,それぞれ弱点があり,十分なセキュリティを確保できるとは言い切れない状況にある。そこで注目されているのが802.1xとEAP(拡張可能認証プロトコル)。Odysseyは,この802.1x/EAPを実装したクライアント用ソフトである。

 802.1xは,LANスイッチや無線LANのアクセス・ポイントに対するアクセス制御を実現する技術である。クライアントが通信を始めようとすると,接続先のLANスイッチやアクセス・ポイントが自動的にユーザー認証を実行する仕組みを実現できる。認証が完了するまでは,LANスイッチやアクセス・ポイントが認証処理以外のすべてのトラフィックをブロックする。この際,EAPを使って,認証サーバーとクライアントの間で認証情報をやり取りする。さらに,EAP-TLS(TLSはトランスポート・レイヤー・セキュリティ)などの技術を使うと,無線部分の暗号(WEP)に使う暗号鍵を一定期間ごとに自動更新するなど,より高度なセキュリティを実現できる。

 ただ,802.1x/EAPに対応したクライアントOSはWindows XPくらいしかなく,802.1xによる認証機能を利用できない場面が多いのが実情である。Odysseyは,Windows 98/ME/2000に対応しているため,これらのOSでも802.1xを利用できるようになる。組み合わせて販売するRADIUSサーバーも,無線LANを意識したつくりになっているという。例えば,連携可能なアクセス・ポイント製品の機種などがあらかじめ登録されており,プルダウン・メニューで選択できるようになっている。テリロジーは,すでに評価目的で一部のベンダーなどに出荷を始めているという。価格は未定。(T.F.)