IEEE 802.11i(アイ・トリプル・イー・ハチマルニ・テン・イチイチ・アイ)とは | 意味や読み方など丁寧でわかりやすい用語解説
IEEE 802.11i(アイ・トリプル・イー・ハチマルニ・テン・イチイチ・アイ)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。
読み方
日本語表記
アイ・トリプル・イー・ハチマルニ・イチイチ・アイ (アイ・トリプル・イー・ハチマルニ・イチイチ・アイ)
英語表記
IEEE 802.11i (アイ・トリプル・イー・ハチマルニ・テン・イチイチ・アイ)
用語解説
IEEE 802.11iは、無線LANにおけるセキュリティを大幅に強化するために標準化された規格である。一般的には、この規格を実装した製品がWi-Fi Allianceによって認証された際に「WPA2 (Wi-Fi Protected Access 2)」という名称で知られている。システムエンジニアとしては、無線LAN環境の設計や構築、トラブルシューティングを行う上で、その基盤となるIEEE 802.11iの仕組みを理解することが不可欠である。この規格が登場する以前、無線LANのセキュリティはWEP (Wired Equivalent Privacy) という規格に依存していたが、WEPには設計上の深刻な脆弱性が存在し、比較的短時間で暗号鍵が解読されてしまうという問題があった。この問題を根本的に解決し、有線LANと同等以上のセキュリティレベルを無線LANで実現することを目指して策定されたのがIEEE 802.11iである。その目的は、認証、機密性、完全性の3つのセキュリティ要件を高いレベルで満たす包括的なフレームワークを提供することにある。
IEEE 802.11iのセキュリティメカニズムは、大きく分けて「認証」「暗号化」「鍵管理」の3つの要素から構成される。まず認証においては、ネットワークに接続しようとするユーザーやデバイスが正当なものであるかを確認する。この規格では、利用環境に応じて2種類の認証方式が定義されている。一つは、企業などの大規模ネットワーク向けの「エンタープライズモード」であり、IEEE 802.1Xという認証フレームワークを利用する。この方式では、接続を要求するクライアント端末(サプリカント)、認証を中継するアクセスポイント(オーセンティケータ)、そしてユーザー情報や認証ポリシーを管理する認証サーバ(一般的にRADIUSサーバが用いられる)の3者間で認証処理が行われる。これにより、ユーザーごとに異なるIDとパスワードやデジタル証明書を用いた高度な認証が可能となり、誰がいつネットワークに接続したかを厳密に管理できる。もう一つは、家庭や小規模オフィス向けの「パーソナルモード」であり、PSK (Pre-Shared Key) を用いる。これは、アクセスポイントと全てのクライアント端末で事前に同じパスワード(事前共有鍵)を設定しておくシンプルな方式である。
次に暗号化についてである。認証が成功した後、無線区間で送受信されるデータは第三者に盗聴されないように暗号化される。IEEE 802.11iでは、必須の暗号化プロトコルとしてCCMP (Counter Mode with CBC-MAC Protocol) を採用している。CCMPは、非常に強力な暗号アルゴリズムであるAES (Advanced Encryption Standard) を利用している点が最大の特徴である。AESは米国政府の標準暗号としても採用されており、現時点において既知の現実的な攻撃手法では解読が極めて困難とされる高い安全性を誇る。また、CCMPはデータの機密性を保護するだけでなく、通信途中でデータが改ざんされていないかを検証する完全性の保護機能(CBC-MAC)も提供する。これにより、WEPが抱えていた脆弱性を完全に克服した。なお、WPA2の前身であるWPAでは、古いハードウェアとの互換性を保つためにTKIP (Temporal Key Integrity Protocol) というプロトコルも使用されたが、TKIPには脆弱性が発見されており、現在ではCCMP (AES) の使用が強く推奨される。
最後に鍵管理である。強固な暗号化を行うためには、その元となる暗号鍵を安全に生成し、共有する仕組みが重要となる。IEEE 802.11iでは、この鍵管理のために「4ウェイハンドシェイク」と呼ばれる動的な鍵生成・交換プロセスを定義している。認証が完了すると、クライアントとアクセスポイントは相互に乱数を交換し、それを基にしてその通信セッションでのみ使用される一時的な暗号鍵(PTK: Pairwise Transient Key)を個別に生成する。このプロセスを通じて、実際にデータを暗号化する鍵そのものがネットワーク上を流れることはない。さらに、セッションごとに異なる鍵が生成されるため、たとえあるセッションの鍵が何らかの理由で漏洩したとしても、他のセッションや過去の通信内容の安全性には影響が及ばない。この動的な鍵管理が、無線LAN全体のセキュリティを飛躍的に向上させている。
以上のように、IEEE 802.11iは、IEEE 802.1Xによる柔軟かつ堅牢な認証、AESを基盤とするCCMPによる強力な暗号化と完全性保護、そして4ウェイハンドシェイクによる安全な動的鍵管理を組み合わせることで、無線LANのための包括的で信頼性の高いセキュリティフレームワークを確立した。この規格がWPA2として広く普及したことにより、今日の無線LANはビジネスシーンでも安心して利用できる安全なインフラとなっている。