|
用語 |
定義 |
802.11 | 802.11 規格は、無線 LAN テクノロジ向けに IEEE によって策定された仕様群です。802.11 は、ワイヤレス クライアントと基地局間または 2 つのワイヤレス クライアント間の無線インターフェースを規定するもので、FHSS (frequency hopping spread spectrum: 周波数ホッピング方式) またはDSSS (direct sequence spread spectrum: 直接拡散方式) を使用して 2.4 GHz の帯域内で 1 または 2 Mbps の伝送速度を提供することを規定しています。 |
802.11a | 802.11a 規格は、最大転送レート 54 Mbps および動作周波数 5 GHz を規定します。802.11a 規格は、OFDM (Orthogonal Frequency Division Multiplexing; 直交波周波数分割多重) 伝送方式を使用します。802.11a 規格はまた WEP 暗号方式など 802.11 のセキュリティー機能もサポートします。 |
802.11b | 802.11b は 802.11 の拡張で、ワイヤレス ネットワークに適用され、2.4 GHz 帯域内で伝送速度 11 Mbps (フォールバック 5.5、2、1 Mbps) を提供します。802.11b は、DSSS のみ使用します。2.4 GHz 帯域でのスループット データ レートは 5+ Mbps。 |
802.11g | 802.11g 規格は、最大転送レート 54 Mbps、動作周波数 2.4 GHz、およびセキュリティー方式として WEP 暗号化を規定します。802.11g ネットワークは Wi-Fi* ネットワークとも呼ばれます。 |
802.11n | IEEE 802.11 委員会のタスク グループは、540 Mbps までの高スループット速度の新しいドラフトの仕様を定義しました。この仕様は、MIMO (Multiple Input Multiple Output) テクノロジーに対して、またはクライアントとアクセス ポイントの両方で複数の受信機と複数の送信機を使用して、パフォーマンスを向上するために提供されています。 |
802.1X |
802.1X はポート ベース ネットワーク アクセス コントロールの IEEE 規格です。EAP 方式と連携して、有線および無線ネットワークへのアクセスを制御します。 |
AAA サーバー |
Authentication, Authorization and Accounting Server (認証・認可・課金サーバー)。コンピューター リソースへのアクセスを制御し、ユーザーのアクティビティーを追跡します。 |
アクセス ポイント (AP) | ワイヤレス デバイスを他のネットワークに接続するデバイスです。たとえば無線 LAN、インターネット モデムなどです。 |
アドホック ネットワーク | 各コンピューターが同じ機能を持ち、いずれのコンピューターも通信セッションを開始できる通信の設定。ピアツーピア ネットワーク、デバイスからデバイス ネットワーク、またはコンピューター対コンピューターのネットワークとも呼ばれます。 |
AES-CCMP | AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護の新しい方法です。AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。AES のアルゴリズムは 128 ビット、192 ビット、256 ビットの暗号キーを使用することができ、128 ビットのブロックでデータを複号化します。AES ブロック暗号が AES-CCMP で使用されますが、キー長は 128 ビットに制限されます。AES-CCMP は 2 種類の高度な暗号化技術 (カウンター モードと CBC-MAC) を結合し、モバイル クライアントとアクセス ポイント間により強力なセキュリティーを提供します。 |
認証 |
ネットワークにログオンするユーザーの ID を確認します。ネットワークにログオンするクライアントの ID としては、パスワード、デジタル証明書、スマート カード、バイオメトリックスがあります。パスワードとデジタル証明書は、クライアントに対してネットワークを識別するためにも使用されます。 |
使用可能なネットワーク | [ワイヤレス ネットワーク プロパティー] の [ワイヤレス ネットワーク] タブの [使用可能なネットワーク] に表示されているネットワークの 1 つです (Windows* XP 環境)。WiFi アダプターの受信範囲内でブロードキャストしているワイヤレス ネットワークはこの一覧に表示されます。 |
BER | Bit error rate (ビット エラー レート)。1 つの場所から別の場所へ伝送されたデータ中のビット総数に対するエラー ビットの割合。 |
ビット レート | ネットワーク接続で 1 秒間に転送できるビット (1 と 0) 総数。ソフトウェア制御下では、このビット レートは信号パスの状況によって異なります。 |
ブロードキャスト SSID | ワイヤレス ネットワーク上でプローブを送信することで、アクセス ポイントがクライアントに応答できるようにします。 |
BSSID | ワイヤレス ネットワーク上の各ワイヤレス クライアントの一意な ID。BSSID (Basic Service Set Identifier; 基本サービスセット識別子) は、ネットワーク上の各アダプターのイーサネット MAC アドレスです。 |
CA (certificate authority: 証明機関) |
サーバーに実装されている証明機関。Internet Explorer の証明書を使用して、ファイルから証明書をインポートできます。トラステッド CA の証明書はルート ストアに保存されています。 |
CCX (Cisco Compatible eXtension) | CCX (Cisco Compatible Extensions) プログラムは、Cisco の無線 LAN インフラストラクチャーで使用されるデバイスがセキュリティー、管理、およびローミング要件を満たすようにするものです。 |
証明書 | クライアントの認証に使用されます。証明書は認証サーバー (RADIUS サーバーなど) に登録され、認証者によって使用されます。 |
CKIP |
CKIP(Cisco Key Integrity Protocol)は、802.11 メディアにおける暗号化のための Cisco 社独自のセキュリティー プロトコルです。CKIP はキー メッセージ整合性チェックとメッセージ シーケンス番号を使用して、インフラストラクチャー モードでの 802.11 セキュリティーを強化しています。CKIP は Cisco 版の TKIP です。 |
クライアント コンピューター | ホスト コンピューターの接続またはアクセス ポイントの接続を共有してインターネットに接続するコンピューター。 |
DSSS | Direct Sequence Spread Spectrum (直接拡散方式)。無線伝送方式の一つ。FHSS とは互換性がありません。 |
EAP | Extensible Authentication Protocol (拡張認証プロトコル)。EAP は、PPP (Point-to-Point Protocol) 認証プロトコルの内部にあり、いくつかの異なる認証方式用の汎用フレームワークを提供します。EAP は、独自の認証システムをリードするもので、パスワードからチャンレンジ-レスポンス型トークン、公開鍵インフラストラクチャー認証まですべてスムーズに使用できます。 |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) は、USIM (UMTS Subscriber Identity Module) を使用する、認証およびセッション鍵配布用の EAP メカニズムです。USIM カードは、携帯ネットワークでユーザー認証に使用されるスマート カードです。 |
EAP-FAST | EAP-TTLS および PEAP などの EAP-FAST は、トラフィックを保護するためにトンネルを使用します。主な違いは、EAP-FAST は認証のための証明書を使用しないことです。 EAP-FAST でのプロビジョニングは、サーバーから EAP-FAST が要求されたときに、最初のコミュニケーション交換としてクライアント側のみからネゴシエートされます。クライアント側が事前共有済みの秘密のPAC(Protected Access Credential)を持たない場合は、サーバーから動的に取得するよう、EAP-FAST エクスチェンジのプロビジョニングを開始することを要求できます。 EAP-FAST には、アウトオブバンドのセキュアなメカニズムを使った手動デリバリーと、自動プロビジョニングの 2 つの PAC デリバリー方法があります。 EAP-FAST 方法は、プロビジョニングと認証の 2 つの段階に分けられます。プロビジョニング フェーズでは、PAC のクライアントへの初期のデリバリーが含まれます。このフェーズには、各クライアントおよびユーザーで 1 度のみ実行する必要があります。 |
EAP-GTC | EAP-GTC (Generic Token Card: 汎用トークン カード) は、ハードウェア トークン カードを除き、EAP-OTPと同様です。要求には表示可能なメッセージが含まれ、応答にはハードウェア トークン カードから読み込まれた文字列が含まれます。 |
EAP-OTP | EAP-OTP (One-Time Password: ワンタイム パスワード) は、OTP を応答に使用する以外は、MD5と同様です。要求には表示可能なメッセージが含まれます。OTP 方式は RFC 2289 で定義されます。 |
EAP-SIM |
EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) 認証は、以下で使用できます。
- ネットワーク認証方式:オープンシステム、共有、WPA* - エンタープライズ、および WPA2 - エンタープライズ。
- データ暗号化方式:なし、WEP、および CKIP。
SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。SIM カードは、ネットワークにおけるユーザーのクリデンシャルを検証するために使用します。 |
EAP-TLS |
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティー)というセキュリティー プロトコルを使用する認証方式。EAP-TLS では、パスワードを使う証明書が使用されます。EAP-TLS 認証では、動的な WEP キー管理がサポートされています。 |
EAP-TTLS |
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TTLS(Tunneled Transport Layer Security)を使用する認証方式。EAP-TTLS では、証明書とパスワードのような他のセキュリティー方式の組み合わせが使用されます。 |
暗号化 | データをスクランブルして、許可を持つ受信者しか読めないようにします。データを解釈するには、通常、鍵が必要です。 |
FHSS | Frequency-Hop Spread Spectrum (周波数ホッピング方式)。無線伝送方式の一つ。DSSS とは互換性がありません。 |
ファイルおよびプリンターの共有 | 複数のユーザーが異なるコンピューターから同一ファイルを表示、変更、印刷できるようにする機能。 |
フラグメンテーションしきい値 | ワイヤレス アダプターがパケットを複数フレームに分割するときのしきい値。これによって、パケット サイズが決まり、伝送のスループットに影響します。 |
GHz (Gigahertz) | 10 億サイクル/秒の周波数を表す単位。 |
ホスト コンピューター | モデムまたはネットワーク アダプターを使って直接インターネットに接続されているコンピューター。 |
インフラストラクチャー・ネットワーク |
アクセス ポイントの付近に集中したワイヤレス ネットワーク。この環境では、アクセス ポイントは有線ネットワークとの通信を提供するだけでなく、即時の近隣環境においてのワイヤレス ネットワーク トラフィックを仲介します。 |
IEEE |
IEEE (Institute of Electrical and Electronics Engineers: 米国電気電子学会) は、コンピューターと通信の標準規格を策定する機関です。 |
IP アドレス | ネットワークに接続されているコンピューターのアドレス。アドレスの一部は、コンピューターが接続されているネットワークを示し、残りはホストの ID を示します。 |
LAN (Local Area Network) | 比較的狭い地域を網羅する高速低エラーのデータ ネットワーク。 |
LEAP (Light Extensible Authentication Protocol) |
EAP (Extensible Authentication Protocol) の改良版。LEAP はシスコによって開発された独自の拡張認証プロトコルで、チャレンジ-レスポンス認証メカニズムと動的鍵割り当てを提供します。 |
MAC (Media Access Control) アドレス |
工場出荷時に適用されるハードワイヤされたアドレス。ワイヤレス アダプターなど、LANやWAN上のネットワーク ハードウェアを一意に識別します。 |
Mbps (Megabits-per-second: メガビット/秒) | 100 万ビット/秒の伝送速度。 |
MHz (Megahertz) | 100 万サイクル/秒の周波数を表す単位。 |
MIC (Michael) |
Message integrity check (メッセージ整合性チェック: マイケルという)。 |
MS-CHAP | クライアントで使用する EAP メカニズム。MS-CHAP (Microsoft Challenge Authentication Protocol) V 2 は、暗号化チャネルで使用してサーバーの検証を行います。チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。 |
ns (Nanosecond: ナノ秒) | 10 億分の 1 (1/1,000,000,000) 秒。 |
OFDM | Orthogonal Frequency Division Multiplexing (直交周波数分割多重方式)。 |
オープン システム認証 | すべてのデバイスがネットワーク アクセスを許可されます。ネットワークで暗号化が無効の場合は、アクセス ポイントの SSID (Service Set Identifier) を持つデバイスすべてが、ネットワークにアクセスできます。 |
PEAP |
PEAP (Protected Extensible Authentication Protocol) は、IETF (Internet Engineering Task Force) によって草案が策定された Microsoft、Cisco、および RSA Security 主唱のプロトコルです。PEAP は、セキュア Web ページ (SSL) で使用するトンネルに類似した暗号化トンネルを作成します。暗号化トンネルの内部では、クライアントの認証を行なうためにその他の数々の EAP 認証方式を使用することができます。PEAP では RADIUS サーバーで TLS 証明書が必要ですが、EAP-TLS と異なり、クライアントでは証明書は必要ありません。PEAP は IETF では承認されていません。IETF は、現在、PEAP と TTLS (Tunneled TLS) を比較して、802.11 ワイヤレス システムにおける 802.1X 認証に関する認証規格を策定しようとしているところです。PEAP は、サーバー側の EAP-TLS(EAP-トランスポート層セキュリティー)を利用して、ユーザー パスワード、1 回のみ使用するパスワードや、一般的なトークン カードなど、さまざまな認証方法をサポートする認証方式です。 |
ピアツーピア モード | アクセス ポイントを使用しないでワイヤレス クライアントが互いに直接通信できるようにするワイヤレス ネットワーク構造。 |
省電力モード | 無線の電源を定期的にオフにして、消費電力を節約するモードです。ポータブル コンピューターが省電力モードになっているときに受信したパケットは、ワイヤレス アダプターがウェイクアップするまで、アクセス ポイントに保存されます。 |
優先ネットワーク | 設定されたネットワークの 1 つ。[ワイヤレス ネットワーク接続のプロパティー] の [ワイヤレス ネットワーク] タブの [優先ネットワーク] に表示されているネットワークの 1 つです (Windows XP* 環境)。 |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS はユーザーのクリデンシャルを検証して要請されたリソースへのアクセスを許可する認証とアカウンティング システムです。 |
RF (Radio Frequency、無線周波数) | 周波数測定の国際単位はヘルツ (Hz) で、古い単位であるサイクル/秒と同等です。1 メガヘルツ (MHz) は 100 万ヘルツです。1 ギガヘルツ (MHz) は 10 億ヘルツです。参照例:米国では、標準的な電力周波数は 60 Hz、AM 放送ラジオの周波数帯域は 0.55〜1.6 MHz、FM 放送のラジオ周波数帯域は 88〜108 MHz、電子レンジの標準的な動作周波数は 2.45 GHz です。 |
ローミング | 2 つのマイクロ セル間のワイヤレス ノードの動き。ローミングは、通常、複数アクセス ポイントを持つインフラストラクチャー ネットワークで発生します。現在ワイヤレス ネットワークのローミングはネットワークの同じサブネット内でのみサポートされます。 |
RTS しきい値 | パケット送信で、データ パケット内のフレーム数がこの値を超えると RTS/CTS (request to send/clear to send: 送信要求/送信可) のハンドシェークがオンになります。デフォルト値は 2347 です。 |
共有キー | データの送受信者のみが知っている暗号鍵。これは、プリ共有キーとも呼ばれます。 |
SIM (Subscriber Identity Module) |
SIM カードは、ネットワークにおけるクレデンシャルを検証するために使用します。SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 |
サイレント モード | サイレント モードのアクセス ポイントまたはワイヤレス ルーターは、ワイヤレス ネットワークに SSID をブロードキャストしないように設定されています。これによって、そのアクセス ポイントまたはワイヤレス ルーターへの接続に使うワイヤレス プロファイルを設定するには、SSID を知っている必要があります。 |
シングル サイン オン | シングル サインオン機能セットは、802.1X クリデンシャルをワイヤレス ネットワーク接続用の Windows ログオンユーザー名とパスワードのクリデンシャルに一致させることができます。 |
SSID (サービス セット ID) | SSID またはネットワーク名は、ワイヤレス ネットワークへのアクセスを制御する値です。ワイヤレス ネットワーク カードの SSID は、接続先のアクセス ポイントの SSID に一致する必要があります。一致する値が見つからないと、ネットワークへのアクセスは許可されません。各 SSID には 32 文字までの英数半角文字を使用できます。なお、大文字と小文字は区別されます。 |
ステルス |
ステルス アクセス ポイントとは、SSID をブロードキャストしない機能があり、そのように設定されているアクセス ポイントです。SSID は、DMU (Device Management Utility: デバイス管理ユーティリティー、インテル® PROSet/Wireless WiFi 接続ユーティリティーなど) が利用可能なワイヤレス ネットワークをスキャンする場合に表示される WiFi ネットワーク名です。これによりワイヤレス ネットワーク セキュリティーが強化されますが、一般的に弱いセキュリティー機能とみなされています。ステルス アクセス ポイントにアクセスするには、ユーザーが特定の SSID を知っていて、DMU をそれに従って設定する必要があります。この機能は 802.11 規格の一部ではないため、ベンダーによってクローズモード、プライベート・ネットワーク、SSID ブロードキャスティングなど、複数の名称で呼ばれています。 |
TKIP (Temporal Key Integrity Protocol) |
TKIP (Temporal Key Integrity protocol) はデータの暗号化を強化するものです。WPA(Wi-Fi Protected Access*) は TKIP を使用します。TKIP は、暗号鍵の更新も含めて、重要データの暗号化を強化します。TKIP は、ワイヤレス ネットワークの IEEE 802.11i 暗号化規格の一部であり、 802.11 ワイヤレス ネットワークのセキュリティー保護に使用される次世代の WEP (Wired Equivalency Protocol) です。TKIP はパケットごとのキー混合機能、メッセージの統合性チェックおよびキーの再発行メカニズムが含まれ、WEP の弱点を修正しています。 |
TLS (Transport Layer Security) |
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティー)というセキュリティー プロトコルを使用する認証方法のタイプ。EAP-TLS では、パスワードを使う証明書が使用されます。EAP-TLS 認証では、動的な WEP キー管理がサポートされています。TLS プロトコルは、データ暗号化を通じて公衆ネットワーク上の通信のセキュリティーの強化と認証を意図しています。TLS ハンドシェーク プロトコルは、サーバーとクライアントが相互認証を提供し、データの送信前に暗号化アルゴリズムと暗号キーをネゴシエートできるようにします。 |
TTLS (Tunneled Transport Layer Security) |
これらの設定では、ユーザーの認証に使用されるプロトコルと必要な情報が定義されます。TTLS では、クライアントが EAP-TLS を使用してサーバーを検証し、クライアントとサーバー間に TLS 暗号化チャネルが作成されます。クライアントは、別の認証プロトコルを使用できます。一般的には、この暗号化チャネルを通じたサーバーの検証で、パスワードに基づいたプロトコルが使用されます。チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。TTLS の実装は現在 EAP で定義されたすべてのメソッドと数種の古いメソッド(CHAP、PAP、MS-CHAP および MS-CHAP-V2)をサポートします。TTLS は、新しいプロトコルをサポートするために新しい属性を定義して、新しいプロトコルで動作するように容易に拡張できます。 |
WEP (Wired Equivalent Privacy) |
64 ビットと 128 ビットがあります (64 ビットは 40 ビットと呼ばれることもあります)。これは、低レベルの暗号化方式で、ユーザーに LAN から期待できる程度の秘密保護を提供するものです。WEP は、802.11b で無線 LAN (WLAN) 用に策定されているセキュリティー プロトコルです。WEP は、有線 LAN と同程度のセキュリティー保護を提供すべく設計されています。WEP は、無線波によるエンド ポイント間のデータの伝送時にセキュリティー保護を提供するものです。 |
WEP キー |
パスフレーズまたは 16 進キーのいずれかです。
パスフレーズは、64 ビット WEP には 5 文字の ASCII 文字、128 ビット WEP には 13 文字の ASCII 文字でなければなりません。パスフレーズには、0-9、a-z、A-Z、および ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ はすべて有効な文字です。
16 進キーは、64 ビット WEP には 10 文字の 16 進文字 (0-9、A-F)、128 ビット WEP には 26 文字の 16 進文字 (0-9、A-F) でなければなりません。 |
Wi-Fi* (Wireless Fidelity) | 802.11 ネットワーク (802.11b,802.11a、デュアルバンド) を指す一般用語。 |
WiMAX |
WiMAX (ワイマックス、Worldwide Interoperability for Microwave Access) は、2 地点間接続リンクから完全な携帯電話タイプのアクセスまで、各種の方法で長距離無線データ通信を実現することを目的とした通信技術の一規格。これは、IEEE 802.16 規格に基づいています。WiMAX という名称は、この規格の準拠と相互運用性を促進するために 2001 年 6 月に設立された WiMAX Forum によって策定されました。このフォーラムでは、WiMAX を「ケーブルや DSL の代替手段としてラストワンマイルの無線ブロードバンド アクセスを実現する規格ベースの技術」と定義しています。 |
ワイヤレス ルーター | ワイヤレス ネットワーク アダプターを持つ任意のコンピューターが同じネットワーク内の他のコンピューターと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。 |
WLAN (Wireless Local-Area Network) | ノード間の通信に電線ではなく高周波を使用する LAN。 |
WPA* (Wi-Fi Protected Access) | データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティー方式です。WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。WPA は RC4 と TKIP から成っており、BSS (インフラストラクチャー) モードのみをサポートします。WPA と WPA2 は互換性を持ちます。 |
WPA2* (Wi-Fi Protected Access 2) | IEEE TGi 仕様に準拠する WPA の第2世代です。WPA2 は、AES 暗号化、事前認証、および PMKID キャッシングから成ります。BSS (インフラストラクチャー) モードと IBSS (アドホック) モードをサポートします。WPA と WPA2 は互換性を持ちます。 |
WPA - エンタープライズ |
WPA-エンタープライズ (Wi-Fi Protected Access-Enterprise) は企業ユーザー向けです。新規格準拠の相互接続可能な LAN 用のセキュリティー技術 (IEEE 802.11i 規格案のサブセット) で無線送信されるデータを暗号化します。WPA は、次のように WEP のセキュリティー機能を改善するべく設計された Wi-Fi 規格です。
-
データの暗号化を強化するために、TKIP(Temporal Key Integrity Protocol)を使用しています。TKIP は、ハッシング アルゴリズムを使用して暗号鍵をスクランブルし、整合性チェック機能を追加して鍵が改竄されていないことを確認します。
-
WEP では通常行われていないユーザー認証を、EAP (extensible authentication protocol: 拡張認証プロトコル) を使用して行います。WEP は、コンピューターのハードウェアごとに異なる MAC アドレスに基づいてワイヤレス ネットワークへのアクセスを制御しますが、MAC アドレスは比較的簡単にスニファリングしたり盗むことができます。EAP は、より安全な公開鍵暗号化方式を使用し、許可されたネットワーク ユーザーしかネットワークにアクセスできなくしています。
WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。 |
WPA - パーソナル | WPA-パーソナル (Wi-Fi Protected Access-Personal) は、小規模ネットワークまたはホーム ネットワーク向けのセキュリティーを提供します。 |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
WPA-PSK モードは認証サーバーを使用しません。これは、WEP または TKIP データ暗号方式で使用できます。WPA-PSK では、PSK (Pre-Shared Key)を設定する必要があります。256 ビット長の PSK としては、パスフレーズまたは 64 文字の 16 進文字 (0〜9、A〜F) を入力します。データ暗号化鍵は、PSK から作成されます。 |