最近，無線LANアクセス・ポイントやLANスイッチの広告に「IEEE802.1X」という表記が増えている。IEEE802.1Xはその名の通り，IEEE（米国電気電子技術者協会）の802委員会が制定したLANの標準規格の一つで，LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。とはいえ，まだIEEE802.1Xのことをよく知らない人は多いだろう。そこで今回は，このIEEE802.1Xのしくみの基本を見ていこう。

　IEEE802.1Xは，LANスイッチや無線LANアクセス・ポイントからLANを利用可能にする前にユーザーを認証するための技術である。一般的なLANスイッチはケーブルをポートに接続するとすぐLANを使えるようになる。しかし，802.1Xに対応したLANスイッチは，ケーブルを接続してもすぐにLANを利用できない。接続されたパソコンを認証し，正しいユーザーであることをチェックしてからLANを利用可能にする。認証によってLANスイッチがユーザーから送られてきたフレームを通過させたり遮断したりするわけだ。この動作は，無線LANのアクセス・ポイントでも基本的には同じである。

　ここまで理解したところで，IEEE802.1Xを利用するために必要な機器やソフトを押さえておこう。

　中心にあるのはIEEE802.1Xに対応したLANスイッチや無線LANアクセス・ポイントである。これらは802.1X用語で「認証装置」や「オーセンティケータ」と呼ばれる。パソコンと認証のやりとりを行い，その結果に応じてパソコンからのフレームを通したり遮断したりする機能を持っている。

　認証を受けるパソコンには「サプリカント」と呼ぶ認証クライアント・ソフトが必要になる。Windows 2000（SP4以降）やWindowsXP，Mac OS Xなどはサプリカント機能を標準で搭載している。サプリカントの役割は認証に必要な情報を決められた手順にしたがってやりとりすること。認証が成功すると，認証装置経由でLANを利用できるようになる。

　実際にユーザーを認証するのは，「認証サーバー」の役割になる。認証装置はサプリカントから受け取った認証情報を認証サーバーに転送し，LANの利用を許可するかどうかを判断してもらうのだ。認証サーバーの正体はRADIUSサーバーである。RADIUSは，802.1Xを含めたいろいろな技術と連携して認証すべきユーザーを集中管理するのに使われている。

　802.1X認証を利用したネットワークを構築するときには，最低でも以上の三つの要素――サプリカント，認証装置，認証サーバー――が必要になる。さらに，認証局（CA）が必要になるケースもある。認証局自体は802.1Xの認証プロセスとは直接関係しないが，認証の信頼性を十分にするために，認証局が発行するディジタル証明書を利用することがあるからである。