最新ニュース
【 2009/12/25 】
■
初詣に参拝できるiPhone向けアプリ「i神社」
[18:46]
■
GyaO!、千葉真一主演の映画「戦国自衛隊」などを無料配信
[18:27]
■
NTT東、フレッツ・ADSLやひかり電話ルータ利用者に誤請求
[17:50]
■
総務省調査、NTT東西のブロードバンド契約数シェアは51.1%
[17:29]
■
Cerevo、写真管理サービス「CEREVO LIFE」でプリント注文に対応
[17:11]
■
「Yahoo!テレビ.Gガイド」の日テレ番組内に“公式情報”追加
[15:31]
■
ServersManと連携できるカメラアプリがスマートフォン対応に
[14:53]
■
「ウサビッチ」制作会社の新作アニメ「やんやんマチコ」無料配信
[14:26]
■
はてなブックマーク、コメント一覧を表示できるブログパーツ
[13:55]
■
グリー、PC版「GREE」でFlashゲームの提供を開始
[13:21]
■
NHKオンデマンド、「第60回 紅白歌合戦」を期間限定で配信
[11:54]
【 2009/12/24 】
■
GyaO!、アニメ「テガミバチ」や「赤ちゃんと僕」を無料配信
[18:46]
■
アニメワン、「うみねこのなく頃に」全26話を期間限定で無料配信
[18:39]
■
大和ハウス工業、Twitterクライアント搭載の家型アプリ
[18:03]
■
PS Store、アーカイブスで「NOeL NOT DiGITAL」など5タイトル
[17:49]
■
USEN、ISP事業をSo-netに譲渡
[17:33]
■
ニコ生、ユーザー生放送などでもタイムシフト機能が利用可能に
[16:40]
■
テレ朝の新ドラマ「宿命」第1話のネット無料試写会、1月13日から
[16:17]
■
ロジテック、FM放送に特化したPCラジオチューナー「LRT-FM200U」
[14:23]
■
リンクシェア、ブックマークレット機能で
TwitterとFacebook連携
[14:03]
■
アイ・オー、LAN DISK HomeでUSB機器共有の無料提供キャンペーン
[12:45]
■
フジテレビ On Demand、「不毛地帯」前半10話を一挙配信開始
[12:44]
JNSAセキュリティセミナー「WEPは認証がなく同じ鍵を共用することが問題だ」
従来のIEEE 802.11のセキュリティの問題点
インターネットの運用から開発に携わる人のイベント「Internet Week 2002」が16日からパシフィコ横浜で開催中だ。17日には、日本ネットワークセキュリティ協会(JNSA)が主催する「JNSAセキュリティセミナー in IW2002」が開催され、セキュリティ関連の講演が行なわれた。
「802.1xの相互運用性と今後の無線LANセキュリティ」と題した講演では、セコムトラストネットの島岡政基氏とインターネット総合研究所の任俊学氏がIEEE 802.1xの認証について説明した。
まず、島岡氏が、WEPが抱えているセキュリティ上の問題点を挙げた。WEPはSSIDごとの共通鍵暗号にすぎず、認証スキームがないことや、現在の実装だと、同一の無線LANを使うユーザー全ての暗号鍵を同じにしてしまいがちなため、キーが漏洩してしまえば、防衛策が万全でなくなることなどが問題だとした。また、WEP自体のセキュリティの脆弱性も指摘されていることも挙げた。
認証スキームがなければ、それぞれの無線LANクライアントのMACアドレス程度しかクライアントの識別方法がなく、ネットワークに接続しているユーザーがわかりにくい。パソコンや無線LANカードが盗まれても、個別に認証を拒否するといったことも不可能だという。管理上の問題としては、ユーザーごとに違う鍵を使えないことや、複数の無線LANで、同じ鍵を使うことが難しいことを挙げた。
こういった問題を解決するものがIEEE 802.1xであるという。IEEE 802.1xであれば、無線端末ごとに異なる鍵を使うことができ、認証も可能だ。また、IEEE 802.1xは無線LANのIEEE 802.11だけでなく100BASE-TXなどの有線LAN上でも利用ができるという。
また、任氏は、IEEE 802.1xの相互運用性について説明を行なった。802.1x関連技術仕様書には曖昧なものや、Draft的な物が含まれているという。現在の製品はそのような状態の仕様を元にIEEE 802.1xが実装されているため、JNSAでは、802.1x相互運用性実験ワーキンググループを設け、製品の相互運用性について確認作業を行なっている。
任氏は、そのほか、IEEE 802.1xを使っても解決されない問題を指摘、データ保護の仕組みの問題や、DoS攻撃の検知の仕組みがないことなどを解説。無線LAN関係では、IEEE 802.11規格のセキュリティの見直しをしたIEEE 802.11iが現在Draft3の段階まで標準化作業が進んでいる現状を紹介したほか、AESやTKIPなどの新しいセキュリティ機能についても説明を行なった。
■
URL
日本ネットワークセキュリティ協会(JNSA)
http://www.jnsa.org/
Internet Week 2002
http://internetweek.jp/
関連記事:【Internet Week 2002レポート】ドメインは斜陽ビジネスではない
http://internet.watch.impress.co.jp/www/article/2002/1216/iw1.htm
(正田拓也)
2002/12/17 19:51
Broadband Watch ホームページ
Copyright (c) 2002 Impress Corporation All rights reserved.