図3 B社は証明書の数と認証設定を変更することで課題を克服
無線LANの認証にはパソコンにインストールした2枚のディジタル証明書を使うように設定を変更した。これで問題なく動作するようになった。

ドメイン認証にスマートカード利用

 検証を重ねたB社が見付け出した解決策は,無線LANの認証でスマートカードを使わないようにすることである。無線LANアクセスにはパソコンにインストールしたコンピュータ証明書とユーザー証明書を使うことにした。

 コンピュータ証明書とユーザー証明書はいずれも,パソコンの「証明書ストア」と呼ぶ記憶領域にインストールして使うディジタル証明書である。コンピュータ証明書は無線アクセス・ポイントでの認証に利用する。ユーザー証明書は,Windowsドメインにログオンした後に無線LANへ再接続する際の認証に使う。ログオン後の無線LAN再接続はWindows XPのサプリカントの仕様である。

 スマートカードはWindowsドメインへのログオンだけに使うことにした(図3[拡大表示])。無線LANの接続にはパソコンの証明書だけ使うことにしたので,サプリカントの設定は「このコンピュータの証明書を使う」に変更した。

 当初の「スマートカードがないと無線LANとWindowsドメインのどちらも使えない」という目的は達成しなかったが,結果的にデータの暗号化に加えて認証のセキュリティを高めることに成功した。