 |
|
【 2009/10/09 】 【 2009/10/08 】 【 2009/10/07 】 【 2009/10/06 】 【 2009/09/24 】 |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
| JNSAセキュリティセミナー「WEPは認証がなく同じ鍵を共用することが問題だ」 | ||||||||
|
||||||||
|
||||||||
|
||||||||
「802.1xの相互運用性と今後の無線LANセキュリティ」と題した講演では、セコムトラストネットの島岡政基氏とインターネット総合研究所の任俊学氏がIEEE 802.1xの認証について説明した。 まず、島岡氏が、WEPが抱えているセキュリティ上の問題点を挙げた。WEPはSSIDごとの共通鍵暗号にすぎず、認証スキームがないことや、現在の実装だと、同一の無線LANを使うユーザー全ての暗号鍵を同じにしてしまいがちなため、キーが漏洩してしまえば、防衛策が万全でなくなることなどが問題だとした。また、WEP自体のセキュリティの脆弱性も指摘されていることも挙げた。 認証スキームがなければ、それぞれの無線LANクライアントのMACアドレス程度しかクライアントの識別方法がなく、ネットワークに接続しているユーザーがわかりにくい。パソコンや無線LANカードが盗まれても、個別に認証を拒否するといったことも不可能だという。管理上の問題としては、ユーザーごとに違う鍵を使えないことや、複数の無線LANで、同じ鍵を使うことが難しいことを挙げた。 こういった問題を解決するものがIEEE 802.1xであるという。IEEE 802.1xであれば、無線端末ごとに異なる鍵を使うことができ、認証も可能だ。また、IEEE 802.1xは無線LANのIEEE 802.11だけでなく100BASE-TXなどの有線LAN上でも利用ができるという。 また、任氏は、IEEE 802.1xの相互運用性について説明を行なった。802.1x関連技術仕様書には曖昧なものや、Draft的な物が含まれているという。現在の製品はそのような状態の仕様を元にIEEE 802.1xが実装されているため、JNSAでは、802.1x相互運用性実験ワーキンググループを設け、製品の相互運用性について確認作業を行なっている。 任氏は、そのほか、IEEE 802.1xを使っても解決されない問題を指摘、データ保護の仕組みの問題や、DoS攻撃の検知の仕組みがないことなどを解説。無線LAN関係では、IEEE 802.11規格のセキュリティの見直しをしたIEEE 802.11iが現在Draft3の段階まで標準化作業が進んでいる現状を紹介したほか、AESやTKIPなどの新しいセキュリティ機能についても説明を行なった。
■ URL 日本ネットワークセキュリティ協会(JNSA) http://www.jnsa.org/ Internet Week 2002 http://internetweek.jp/ 関連記事:【Internet Week 2002レポート】ドメインは斜陽ビジネスではない http://internet.watch.impress.co.jp/www/article/2002/1216/iw1.htm (正田拓也) 2002/12/17 19:51 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |
|