T-SS、企業向け高セキュリティを実現する無線LANアクセスポイントとPCカード発売

　「IPN-W100AP」と「IPN-W100CB」は企業ユーザーで求められる高度なセキュリティを実現する独自技術「IPN」（Identified Private Network）を無線LAN製品に搭載した初めての製品である。

　 　無線LAN関連製品は現在、アクセスポイントが年間数百万台出荷されるなど主に家庭向けに普及している。高度なセキュリティが要求される企業においては、利便性に反して普及するまでに至っていない。企業ユーザーが要求するセキュリティを確保するためには、通信の暗号化とともにアクセスポイントやクライアントの「なりすまし」による不正侵入を防ぐため、認証局や認証サーバを運用して、アクセスポイントとクライアントの相互認証を行うことが一般的である。ところが、この運用にコストがかかり、さらに設定が煩雑でミスが発生しセキュリティホールを作り出しかねないといった問題があり、専任のネットワーク技術者がいる大企業はともかく、中小企業に普及しない理由となっていた。

　今回、無線LAN製品に初めて搭載した「IPN」は、ワンタイムパスワード相互認証方式「SAS-2」（Simple And Secure password authentication protocol, ver. 2）と、業界標準の暗号化方式AES（Advanced Encryption Standard）を組み合わせ、プロトコルとして実装したT-SS独自の技術（以下、無線LANに組み込んだ「IPN」技術を「IPN-WLAN」と呼ぶ）。「SAS-2」は、認証に必要な認証鍵をパケットごとに更新し、その認証鍵をネットワークに流すのではなく、認証鍵を生成するためのハッシュ値のみを通信するため、認証鍵の盗聴による「なりすまし」を不可能にする。また、データの暗号化にはAESを利用し、暗号化されたパケット以外は破棄することで不正アクセスを遮断する。

　さらに暗号化と復号に必要な暗号鍵は、相互認証を行うためのハッシュ値から動的に生成することにより、ネットワーク上を流れず、また、生成された暗号鍵の再利用もできない。

　このように高度なセキュリティを確保しながらも認証や暗号化・復号に要する処理負荷が極めて軽く、スループットの劣化がほとんど無く、また、初期登録も認証IDとパスワードだけで簡単に行えることが「IPN」技術の特長となる。「IPN-WLAN」にはこの初期登録を自動的に完了できる支援機能を搭載し、設定時のミスを防止するとともに高いセキュリティを確保している。