無線LAN製品を購入するとき,パッケージに「Wi-Fi CERTIFIED」というロゴ・マークが印刷されているのをよく目にする。これは,IEEE802.11方式の無線LAN機器の相互接続性を保証するWi-Fi認定に通った製品であることを示すものだ。無線LAN関連製品を製造・販売する企業が集まる業界団体「Wi-Fiアライアンス」が主体となって,無線LAN製品をテストして,相互接続性を検証している。
検証した結果は,「機能ラベル」(Capability Label)として製品のパッケージなどに明記される。機能ラベルは,小さなWi-Fi認定ロゴの下に枠を設け,機器が対応している機能にチェックを入れる形式になっている。チェック・リストの上から順に,(1)2.4GHz帯の電波を使い伝送速度11Mビット/秒のIEEE802.11b,(2)2.4GHzの電波で速度を54Mビット/秒に上げた802.11g,(3)5GHz帯で伝送速度54Mビット/秒の802.11a,(4)無線LAN向けのセキュリティ規格WPA(Wi-Fi Protected Access)――での相互接続性が保証されていることを示すようになっている。
しかし,この枠へのチェック・マークだけではよくわからない機能がある。それは,2種類あるWPAの相互接続性である。
WPAは,IEEE802.11無線LAN規格の標準の暗号機能であるWEP(wired equivalent privacy)に欠陥が見つかったことをきっかけに作られたセキュリティ仕様。具体的には,(1)暗号化の手順を変更して安全性を上げ,(2)パケットの改ざん検知機能を組み込み,(3)IEEE802.1x方式の認証機能を追加する――という三つの改良を施した。
WPAの欄にチェックが入っていれば,この三つの機能での相互接続性が保証されているはずだが,実は例外がある。一般ユーザー向けのアクセス・ポイント製品は,(3)に未対応でも認定を取得できるのだ。
Wi-Fiアライアンスは,(1)と(2)だけに対応したWPAを「WPAホーム」,(1)から(3)まですべてに対応したWPAを「WPAエンタープライズ」と言い分けている。IEEE802.1x方式の認証機能は現在のところ,企業ネットワーク向けの機能で,家庭で使うには敷居が高いからだ。余分な機能を削って開発コストを抑えたいメーカー側の要望もあり,このような二段構えの仕様が用意されたようだ。
ただし,どちらも機能ラベルでの表記は今のところ同じ。ラベルを見ただけでは,どちらのWPAで認定を取得したかわからない。こうした状況を改善するために,機能ラベルのWPAの欄にWPAホームとWPAエンタープライズのチェックボックスを追加するなどの案を検討中だという。
