「NETWORK WORLD 2004.7ã€ã� 『ã“ã“ãŒå±ãªã�¼� ç„¡ç·šLANã®è„�¨� P132�žP144ã€� ã¨ã�†è¨˜äº‹ã�続編ã§ã™ã€� 『ã“ã“ãŒå±ãªã�¼� ç„¡ç·šLANã®è„�¨ã€ã§ã¯ã€ã“ã‚Œã¾ã§ã®ã€ŒSSIDã®éš�蔽ã€ã€ŒMACアドレスフィルタリングã€ã€ŒWEPæš—å·åŒ–ã€ã¨ã�†ç„¡ç·šLANã®ã‚»ã‚ュリãƒ�‚£å¯¾ç–ãŒã�‹ã«è„�¼±ãªã‚‚ã�ã�ã¨ã�†ã“ã¨ã‚’解説ã—ã¦ã�‚‹ã‚‚ã�ã§ã—ãŸã€� 「ã˜ã‚�€ã©�žã™ã‚Œã�ã�„ã®�Ÿï¼Ÿï¼Ÿã€� ã¨ã�†ã“ã¨ã®ç”ãˆãŒã€ä»Šå›žã®ã€Žå®ˆã‚Œ�ç„¡ç·šLANã€ã§ã™ã€� æ–°ã—ã„ç„¡ç·šLANã®ã‚»ã‚ュリãƒ�‚£å¯¾ç–ã¨ã—ã¦ã€� ・IEEE802.1X ・WPA(WiFi Protected Access) ・IEEE802.11i ãŒã‚ã‚Šã¾ã™ã€� 記事ã§ã¯ã€�3ã¤ã®ãƒ‘ã�トã«åˆ�‘ã¦å�‚»ã‚ュリãƒ�‚£å¯¾ç–ã«ã¤ã�¦ã€ãã®çµŒç·¯ã‹ã‚‰å‹•ä½œã�仕çµ�¿ã¾ã§è§£èª¬ã•ã‚Œã¦ã�¾ã™ã€� Part1ã¯ã¾ãšIEEE802.1X(以下ã€�802.1X)ã§ã™ã€� IEEE802.1Xã§ã¯ã€ã©ã�„ã�©Ÿè�ãŒæä¾›ã•ã‚Œã‚‹ã‹ã¨ã�†ã“ã¨ã«ã¤ã�¦æ˜Žç¢ºã«ç¤ºã•ã‚Œã¦ã�¾ã™ã€�802.1Xã§ã€Œæš—å·éµã®é…å¸��æ›´æ–°ã€ã¨ã€Œãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã€ã‚’æä¾�ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã‚‚ã¨ã‚‚ã¨å„ªå…�LANã§ã®ã‚¹ã‚¤ãƒ�ƒã®ç©ºãã�ートã«ã‚±ãƒ¼ãƒ–ルを指ã—ã¦PCを接続ã™ã‚Œã�ã€LANã«å‚åŠ ã§ãã¦ã—ã¾ã�“ã¨ã‚’制御ã™ã‚‹ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã�ã£ãŸã�ã§ã™ãŒã€ã“ã‚ŒãŒç„¡ç·šLANã®ãƒ‹ã�ズã«ãƒžãƒƒãƒã—ãŸã�ã§ã€ç„¡ç·šLANã®ã‚»ã‚ュリãƒ�‚£æŠ€è¡“ã¨ã—ã¦æ³¨ç›®ã•ã‚Œã¦ã�‚‹ã“ã¨ãŒè§¦ã‚Œã‚‰ã‚Œã¦ã�¾ã™ã€� èªè¨¼ã‚’è¡Œã†EAP(Extensible Authentication Protocol)ã«ã¤ã�¦ã€ã€ŒEAP-TLSã€ã€Cisco「LEAPã€ã�EAPタイプã�仕çµ�¿ãŒã¡ã‚�†ã©çŸ¥ã‚ŠãŸã�¨æ€ã£ã¦ã�¨ã“ã‚ãªã®ã§ã€å½¹ã«ç«‹ã¡ãã†ã§ã™ã€‚ã¾ã�ã–ã£ã¨ã—ã‹èªã‚“ã§ã�ªã��ã§ã€ã“ã®è¾ºã¯ã“ã‚Œã‹ã‚‰ã‚‚ã†å°‘ã—詳ã—ãèªã¿ãŸã„ãªã¨æ€ã£ã¦ã�¾ã™ã€� Part2ã§ã¯ã€WPAã§ã™ã€� 去年ã‚ãŸã‚Šã‹ã‚‰ã«ç››ã‚“ã«å¯¾å¿œè£½å“ãŒå‡ºã•ã‚Œã¦ã�‚‹ç�”±ãŒã€ã“ã®è¨˜äº‹ã‚’èªã‚“ã§å§‹ã‚ã¦çŸ¥ã‚Šã¾ã—ãŸã€‚ã‚‚ã¨ã‚‚ã¨Part3ã®IEEE802.11iã®ã‚µãƒ–ã‚»ãƒ�ƒˆã¨ã—ã¦WPAãŒæ案ã•ã‚Œã¦ã�¦ã€è¨è¨ˆç›®æ¨™ã�ä¸ã« ・2003å¹´ä¸ã«åˆ©ç”¨ã§ãã‚‹ ã¨ã�†ã“ã¨ãŒã‚ã£ãŸã‚ˆã�ªã‚“ã§ã™ã�。ã¨ã«ã‹ãç„¡ç·šLANã®ã‚»ã‚ュリãƒ�‚£ã‚’確ä¿ã™ã‚‹ãŸã‚ã«ã€�802.11iã§ã‚�‚Œã¦ã�‚‹éƒ¨åˆ��ã™ã£ã¨ã°ã—ã¦æ©Ÿè�を実è£�—ã€�2003å¹´ã®æ—©ã�®µéšŽã§åˆ©ç”¨å¯èƒ½ã«ãªã‚‹ã‚ˆã�«ã¨è€�ˆã¦ã�Ÿã¿ãŸã„ã§ã™ã�。ã•ã‚‰ã«ã€�802.11iã¸ã®ç§»è¡Œã‚’スãƒ�ーズã«ã§ãるよã†ã«ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚¢ãƒ��グレードã§åˆ©ç”¨å¯èƒ½ã«ãªã‚‹ã“ã¨ã‚‚è¨è¨ˆç›®æ¨™ã«æŒ™ã’られã¦ã�¾ã™ã€‚æ€ã‚ãšã€ã€Œã¸ã�½žã€ã¨è¨€ã£ã¦ã—ã¾ã�¾ã—ãŸ(ç¬�)ã€� WPAã®ä¸å¿�š„ãªãƒ—ãƒãƒˆã‚³ãƒ«ãŒã€ŒTKIP(Temporal Key Integrity Protocol)ã€ã§ã™ã€‚TKIPã§ä¸€æ™‚çš„ãªæš—å·éµã‚’ã©ã®ã‚ˆã†ã«ç”Ÿæ�ã—ã€ãƒ‘ケãƒ�ƒˆã®æ•´åˆæ€§ã‚’ã©ã®ã‚ˆã†ã«æ¤œè¨¼ãƒ»ä¿è¨¼ã™ã‚‹ã‹ã¨ã�†2点をè¦å®šã—ã¦ã�¾ã™ã€‚æ–œã‚èªã¿ã—ã‹ã—ã¦ã�¾ã›ã‚“ãŒã€TKIPã®ä»•çµ�¿ã«ã¤ã�¦è©³ã—ã解説ã•ã‚Œã¦ã�¾ã™ã€� 続ãã€Part3ã¯IEEE802.11i(以下ã€�802.11i)ã§ã™ã€� 802.11iã¯ç¾æ™‚点ã§è€�ˆã�‚‹æœ€é«˜ã�ã‚»ã‚ュリãƒ�‚£æŠ€è¡“ã‚’ç›®æŒ�—ã¦æ¨™æº–化ã•ã‚Œã¦ã�‚‹ãã†ã§ã™ã€‚最高ã�ã‚»ã‚ュリãƒ�‚£ã‚’実ç¾ã™ã‚‹ãŸã‚ã«ã€� ・暗å·åŒ–アルゴリズãƒ�「AES(Advanced Encryption Standard)ã€� ・CCMP(Counter-mode with CBC MAC Protocol) ※CCNPã˜ã‚ƒã‚ã‚Šã¾ã›ã‚“・・・(ç¬�) を使ã�¾ã™ã€� CCMPã¯AESã‚’ã�ースã«WPAã®TKIPã«ä»£ã‚るプãƒãƒˆã‚³ãƒ«ã¨ã—ã¦å®šç¾©ã•ã‚Œã¦ã�¾ã™ã€�CCMPã®ä»•çµ�¿ã«ã¤ã�¦ã‚‚詳ã—ã„解説ãŒã‚ã‚Šã¾ã™ã€� ※WPAã€IEEE802.11iã«ã¤ã�¦ã¯ã€@ITã®ä»¥ä¸‹ã�URLã‚‚å‚è€�«ã—ã¦ãã ã•ã„ã€� 『WEPã«å¤‰ã‚ã‚‹æš—å·æ‰‹æ®µã€WPAã¨ã¯�� �žIEEE 802.11iã¨WPA�žã€� 以上ã�よã†ã«ã€�802.1Xã€WPAã€�802.11iã¨ã�£ãŸã“ã‚Œã‹ã‚‰ã�ç„¡ç·šLANã®ã‚»ã‚ュリãƒ�‚£ã‚’支ãˆã‚‹æŠ€è¡“ã«ã¤ã�¦ã€ãã®ç›®çš�‹ã‚‰ç™»å ´ã—ã¦ããŸçµŒç·¯ã€ã�ãƒãƒˆã‚³ãƒ«ã®ä»•çµ�¿ã¾ã§ã‚ã£ã¦ã€ã™ã”ãã�„å†�®¹ã�ã¨æ€ã„ã¾ã—ãŸã€‚ã¼ãè�身ã¯ã€æ£ç›´ã«è¨€ã�¨ã€�EAPã€TKIPã€CCMPã®ä»•çµ�¿ã®éƒ¨åˆ��ã‹ãªã‚Šé›£ã—ãã€ãã¡ã‚“ã¨ç�§£ã§ãã¦ã�¾ã›ã‚“。ã§ã‚‚ã€ãã‚Œãžã‚Œã�概è¦ãŒåå�ã«ç�§£ã§ãã¾ã—ãŸã€� ã“ã�記事を全部完å�ã«ç�§£ã™ã‚‹ã®ã¯ã¡ã‚�£ã¨é›£ã—ã„ã¨æ€ã„ã¾ã™ãŒã€�求ã‚ã¦ã�‚‹æƒ��±ã®ãƒ¬ãƒ™ãƒ«ã«å¿œã˜ã¦èªã‚“ã§ã¿ã‚�ã¨ã�„ã§ã™ã�ã€� ・概è¦ã ã‘を知りãŸã��ã‹ï¼� ・å��ãƒãƒˆã‚³ãƒ«ã®æ¯”è¼�‚’知りãŸã��ã‹ï¼� ・細ã‹ãªæš—å·åŒ–ã�アルゴリズãƒ�ã«ã¤ã�¦çŸ¥ã‚ŠãŸã��ã‹ï¼� �� �� �� ãŸã„ã¦ã��求ã‚ã¦ã�‚‹ãƒ¬ãƒ™ãƒ«ã®æƒ��±ã‚’å¾—ã‚‹ã“ã¨ãŒã§ãã‚‹ã€ã‚ˆã��容ã�ã¨æ„Ÿã˜ã¾ã—ãŸã€� ã¼ãã«ã¨ã£ã¦ã¯ã€æ¦‚è¦ã‚’知りãŸã‹ã£ãŸã�ã§ã€ååˆ�ªæƒ��±ã‚’得られã¾ã—ãŸã€‚時間を作ã£ã¦ã€æš—å·åŒ–アルゴリズãƒ�ã®ä»•çµ�¿ãªã©ã•ã‚‰ã«æ·±ã勉強ã—ãŸã�§ã™ã�ã€� ä¼æ¥ã§ç„¡ç·šLANã‚’å°Žå�ã—よã�¨è€�ˆã¦ã�‚‰ã£ã—ゃる方ã¯ã€ã“ã®è¨˜äº‹ã‚’èªã‚“ã§ã¿ã‚‹ã“ã¨ã‚’オススメã—ã¾ã™ï¼� 『NETWORK WORLDã€ã�詳細ã€è³¼èªç”³ã—è¾¼ã¿ã«ã¤ã�¦ã¯ä»¥ä¸‹ã�URLã‚’ã”覧ãã ã•ã„ã€� http://www.idg.co.jp/nw/teiki/ ※定期購èªã‚ャンペã�ンもやã£ã¦ã�‚‹ã‚ˆã†ã§ã™ã€� |
(C) Copyright 2000-2004 Gene All Rights Reserved