用語 | 定義 |
802.11 | 802.11 規格は、無線 LAN テクノロジ向けに IEEE によって策定された仕様群です。 802.11 は、ワイヤレス クライアントと基地局間または 2 つのワイヤレス クライアント間の無線インターフェースを規定するもので、FHSS (frequency hopping spread spectrum: 周波数ホッピング方式) またはDSSS (direct sequence spread spectrum: 直接拡散方式) を使用して 2.4 GHz の帯域内で 1 または 2 Mnpd の伝送速度を提供することを規定しています。 |
802.11a | 802.11a 規格は、最大転送レート 54 Mbps および動作周波数 5 GHz を規定します。 802.11a 規格は、OFDM (Orthogonal Frequency Division Multiplexing; 直交波周波数分割多重) 伝送方式を使用します。 802.11a 規格はまた WEP 暗号方式など 802.11 のセキュリティ機能もサポートします。 |
802.11b | 802.11b は 802.11 の拡張で、無線 LAN に適用され、2,4 GHz 帯域内で伝送速度 11 Mbps (フォールバック 5.5、2、1 Mbps) を提供します。 802.11b は DSSS のみ使用。 2.4 GHz 帯域でのスループット データ レートは 5+ Mbps。 |
802.11g | 802.11g 規格は、最大転送レート 54 Mbps、動作周波数 5 GHz、およびセキュリティ方式として WEP 暗号化を規定します。 802.11g ネットワークは Wi-Fi ネットワークとも呼ばれます。 |
802.1x | 802.1x はポート ベース ネットワーク アクセス コントロールの IEEE 規格です。 EAP 方式と連携して、有線および無線ネットワークへのアクセスを制御します。 |
AAA サーバ | Authentication, Authorization and Accounting Server (認証・認可・課金サーバ)。 コンピュータ リソースへのアクセスを制御し、ユーザのアクティビティを追跡します。 |
AES - CCMP | AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護の新しい方法です。 AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。 |
BER | Bit error rate (ビット エラー レート)。 1 つの場所から別の場所へ伝送されたデータ中のビット総数に対するエラー ビットの割合。 |
BSSID | ワイヤレス ネットワーク上の各ワイヤレス クライアントの一意な ID。 BSSID (Basic Service Set Identifier; 基本サービスセット識別子) は、ネットワーク上の各アダプタのイーサネット MAC アドレスです。 |
CA (certificate authority: 証明機関) | サーバに実装されている証明機関。 Internet Explorer の証明書を使用して、ファイルから証明書をインポートできます。 トラステッド CA の証明書はルート ストアに保存されています。 |
CCX | Cisco Compatible eXtension。 CCX (Cisco Compatible Extensions) プログラムは、Cisco の無線 LAN インフラストラクチャで使用されるデバイスがセキュリティ、管理、およびローミング要件を満たすようにするものです。 |
CKIP | CKIP(Cisco Key Integrity Protocol)は、802.11 メディアにおける暗号化のための Cisco 社独自のセキュリティ プロトコルです。 CKIP はキー メッセージ整合性チェックとメッセージ シーケンス番号を使用して、インフラストラクチャ モードでの 802.11 セキュリティを強化しています。 CKIP は Cisco 版の TKIP です。 |
DSSS | Direct Sequence Spread Spectrum (直接拡散方式)。 無線伝送方式の一つ。 FHSS とは互換性がありません。 |
EAP | Extensible Authentication Protocol (拡張認証プロトコル)。EAP は、PPP (Point-to-Point Protocol) 認証プロトコルの内部にあり、いくつかの異なる認証方式用の汎用フレームワークを提供します。 EAP は、独自の認証システムをリードするもので、パスワードからチャンレンジ-レスポンス型トークン、公開鍵インフラストラクチャ認証まですべてスムーズに使用できます。 |
EAP-FAST | EAP-TTLS および PEAP などの EAP-FAST は、トラフィックを保護するためにトンネルを使用します。 主な違いは、EAP-FAST は認証のための証明書を使用しないことです。 |
EAP-GTC | EAP-GTC (Generic Token Card: 汎用トークン カード) は、ハードウェア トークン カードを除き、EAP-OTPと同様です。 要求には表示可能なメッセージが含まれ、応答にはハードウェア トークン カードから読み込まれた文字列が含まれます。 |
EAP-OTP | EAP-OTP (One-Time Password: ワンタイム パスワード) は、OTP を応答に使用する以外は、MD5と同様です。 要求には表示可能なメッセージが含まれます。 OTP 方式は RFC 2289 で定義されています。OTP 方式は VPN と PPP では広く使用されていますが、ワイヤレス通信では使用されていません。 |
EAP-SIM | EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) 認証は、以下で使用できます。
SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 SIM カードは、ネットワークにおけるユーザのクレデンシャルを検証するために使用します。 |
EAP-TLS | EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティ)というセキュリティ プロトコルを使用する認証方式。 EAP-TLS では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。 |
EAP-TTLS | EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TTLS(Tunneled Transport Layer Security)を使用する認証方式。 EAP-TTLS では、証明書とパスワードのような他のセキュリティ方式の組み合わせが使用されます。 |
FHSS | Frequency-Hop Spread Spectrum (周波数ホッピング方式)。 無線伝送方式の一つ。 DSSS とは互換性がありません。 |
GHz | ギガヘルツ。 10 サイクル/秒の周波数を表す単位。 |
IEEE | IEEE (Institute of Electrical and Electronics Engineers: 米国電気電子学会) は、コンピュータと通信の標準規格を策定する機関です。 |
IP アドレス | ネットワークに接続されているコンピュータのアドレス。 アドレスの一部は、コンピュータが接続されているネットワークを示し、残りはホストの ID を示します。 |
LAN | Local area network (構内通信網)。 比較的狭い地域を網羅する高速低エラーのデータ ネットワーク。 |
LEAP | Light Extensible Authentication Protocol EAP (Extensible Authentication Protocol) の改良版。 LEAP はシスコによって開発された独自の拡張認証プロトコルで、チャレンジ-レスポンス認証メカニズムと動的鍵割り当てを提供します。 |
MAC | 工場出荷時に適用されるハードワイヤされたアドレス。 ワイヤレス アダプタなど、LANやWAN上のネットワーク ハードウェアを一意に識別します。 |
Mbps | Megabits-per-second (メガビット/秒)。 100 万ビット/秒の伝送速度。 |
MHz | メガヘルツ 100 万サイクル/秒の周波数を表す単位。 |
MIC (Michael) | Message integrity check (メッセージ整合性チェック: マイケルという)。 |
MS-CHAP | クライアントで使用する EAP メカニズム。 MSCHAP (Microsoft Challenge Authentication Protocol) V 2 は、暗号化チャネルで使用してサーバの検証を行います。 チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。 |
ns | ナノ秒。 10 億分の 1 (1/1,000,000,000) 秒。 |
OFDM | Orthogonal Frequency Division Multiplexing (直交周波数分割多重方式)。 |
PEAP | PEAP (Protected Extensible Authentication Protocol) は、IETF (Internet Engineering Task Force) によって草案が策定された Microsoft、Cisco、および RSA Security 主唱のプロトコルです。 PEAP は、セキュア Web ページ (SSL) で使用するトンネルに類似した暗号化トンネルを作成します。 暗号化トンネルの内部では、クライアントの認証を行なうためにその他の数々の EAP 認証方式を使用することができます。 PEAP では RADIUS サーバで TLS 証明書が必要ですが、EAP-TLS と異なり、クライアントでは証明書は必要ありません。 PEAP は IETF では承認されていません。 IETF は、現在、PEAP と TTLS (Tunneled TLS) を比較して、802.11 ワイヤレス システムにおける 802.1X 認証に関する認証規格を策定しようとしているところです。 PEAP は、サーバ側の EAP-TLS(EAP-トランスポート層セキュリティ)を利用して、ユーザ パスワード、1 回のみ使用するパスワードや、一般的なトークン カードなど、さまざまな認証方法をサポートする認証方式です。 |
RADIUS | RADIUS (Remote Authentication Dial-In User Service) は、ユーザのクレデンシャルをチェックして、必要なリソースへのアクセスを許可します。 |
RF | Radio Frequency (無線周波数)。 周波数測定の国際単位はヘルツ (Hz) で、古い単位であるサイクル/秒と同等です。 1 メガヘルツ (MHz) は 100 万ヘルツです。 1 ギガヘルツ (GHz) は 10 億ヘルツです。 参照例: 米国では、標準的な電力周波数は 60 Hz、AM 放送ラジオの周波数帯域は 0.55〜1.6 MHz、FM 放送のラジオ周波数帯域は 88〜108 MHz、電子レンジの標準的な動作周波数は 2.45 GHz です。 |
RTS しきい値 | パケット送信で、データ パケット内のフレーム数がこの値を超えると RTS/CTS (request to send/clear to send: 送信要求/送信可) のハンドシェークがオンになります。 デフォルト値は 2347 です。 |
SIM | SIM (Subscriber Identity Module) カードは、ネットワークにおけるクレデンシャルを検証するために使用します。 SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 |
SSID | SSID (サービス セット ID)。 ワイヤレス ネットワークへのアクセスを制御する値。 ワイヤレス ネットワーク カードの SSID は、接続先のアクセス ポイントの SSID に一致する必要があります。 一致する値が見つからないと、ネットワークへのアクセスは許可されません。 各 SSID には 32 文字までの英数半角文字を使用できます。なお、大文字と小文字の区別がなされます。 |
TKIP | TKIP (Temporal Key Integrity protocol) はデータの暗号化を強化するものです。 WPA(Wi-Fi Protected Access) は TKIP を使用します。 TKIP は、暗号鍵の更新も含めて、重要データの暗号化を強化します。 TKIP は、無線 LAN の IEEE 802.11i 暗号化規格の一部であり、 802.11 無線 LAN のセキュリティ保護に使用される次世代の WEP (Wired Equivalency Protocol) です。 TKIP はパケットごとのキー混合機能、メッセージの統合性チェックおよびキーの再発行メカニズムが含まれ、WEP の弱点を修正しています。 |
TLS | Transport Layer Security。 EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティ)というセキュリティ プロトコルを使用する認証方法のタイプ。 EAP-TLS では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。 TLS プロトコルは、データ暗号化を通じて公衆ネットワーク上の通信のセキュリティの強化と認証を意図しています。 TLS ハンドシェーク プロトコルは、サーバとクライアントが相互認証を提供し、データの送信前に暗号化アルゴリズムと暗号キーをネゴシエートできるようにします。 |
TTLS | Tunneled Transport Layer Security。 これらの設定では、ユーザの認証に使用されるプロトコルと必要な情報が定義されます。 TTLS では、クライアントが EAP-TLS を使用してサーバを検証し、クライアントとサーバ間に TLS 暗号化チャネルが作成されます。 クライアントは、この暗号化チャネルを通じたサーバの検証で、別の認証プロトコルを使用することもできます。一般的にパスワードに基づくプロトコルが使用されます。 チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。 TTLS の実装は現在 EAP で定義されたすべてのメソッドと数種の古いメソッド(CHAP、PAP、MS-CHAP および MS-CHAPv2)をサポートします。 TTLS は、新しいプロトコルをサポートするために新しい属性を定義して、新しいプロトコルで動作するように容易に拡張できます。 |
WEP 鍵 | パスフレーズまたは 16 進形式の鍵。 |
WEP | Wired Equivalent Privacy。 64 ビットと 128 ビットがあります (64 ビットは 40 ビットと呼ばれることもあります)。 これは、低レベルの暗号化方式で、ユーザに LAN から期待できる程度の秘密保護を提供するものです。 WEP は、802.11b で無線 LAN (WLAN) 用に策定されているセキュリティ プロトコルです。 WEP は、有線 LAN と同程度のセキュリティ保護を提供すべく設計されています。 WEP は、無線波によるエンド ポイント間のデータの伝送時にセキュリティ保護を提供するものです。 |
Wi-Fi | Wireless Fidelity。 802.11 ネットワーク (802.11b,802.11a、デュアルバンド) を指す一般用語。 |
WLAN (無線 LAN) | Wireless Local-Area Network。 ノード間の通信に電線ではなく高周波を使用する LAN。 |
WPA - エンタープライズ | WPA-エンタープライズ (Wi-Fi Protected Access-Enterprise) は企業ユーザ向けです。 新規格準拠の相互接続可能な LAN 用のセキュリティ技術 (IEEE 802.11i 規格案のサブセット) で無線送信されるデータを暗号化します。 WPA は、次のように WEP のセキュリティ機能を改善するべく設計された Wi-Fi 規格です。
WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。 |
WPA - パーソナル | WPA-パーソナル (Wi-Fi Protected Access-Personal) は、小規模ネットワークまたはホーム ネットワーク向けのセキュリティを提供します。 |
WPA | WPA (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティ方式です。 WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。 WPA は RC4 と TKIP から成っており、BSS (インフラストラクチャ) モードのみをサポートします。 (WPA2 との互換性はありません。) |
WPA2 | WPA2 (Wi-Fi Protected Access 2). IEEE TGi 仕様に準拠する WPA の第2世代です。 WPA2 は、consists of AES 暗号化、事前認証、および PMKID キャッシングから成ります。 BSS (インフラストラクチャ) モードと IBSS (アドホック) モードをサポートします。 (WPA との互換性はありません。) |
WPA-PSK | WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key) モードでは、認証サーバは使用されません。 これは、WEP または TKIP データ暗号方式で使用できます。 WPA-PSK では、PSK (Pre-Shared Key)を設定する必要があります。 256 ビット長の PSK としては、パスフレーズまたは 64 文字の 16 進文字 (0〜9、A〜F) を入力します。 データ暗号化鍵は、PSK から作成されます。 |
アクセス ポイント | アクセス ポイント (AP)。 ワイヤレス ネットワーク アダプタを持つ任意のコンピュータが他のコンピュータと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。 |
アドホック ネットワーク | 各コンピュータが同じ機能を持ち、いずれのコンピュータも通信セッションを開始できる通信の設定。 ピアツーピア ネットワークまたはコンピュータ対コンピュータのネットワートとも呼ばれます。 |
インフラストラクチャ ネットワーク | アクセス ポイントの付近に集中したワイヤレス ネットワーク。 この環境では、アクセス ポイントは有線ネットワークとの通信を提供するだけでなく、即時の近隣環境においてのワイヤレス ネットワーク トラフィックを仲介します。 |
クライアント コンピュータ | ホスト コンピュータの接続またはアクセス ポイントの接続を共有してインターネットに接続するコンピュータ。 |
サイレント モード | サイレント モードのアクセス ポイントやワイヤレス ルータは、そのワイヤレス ネットワークの SSID をブロードキャストしないように設定されています。このため、そのアクセス ポイントやワイヤレス ルータに接続するワイヤレス プロファイルを設定するには、その SSID を知っていることが必要です。 |
シングル サインオン | シングル サインオン機能セットは、802.1x クレデンシャルをワイヤレス ネットワーク接続用の Windows ログオンユーザ名とパスワードのクレデンシャルに一致させることができます。 |
ピアツーピア モード | アクセス ポイントを使用しないでワイヤレス クライアントが互いに通信できるようにするワイヤレス ネットワーク構造。 |
ビット レート | ネットワーク接続で 1 秒間に転送できるビット (1 と 0) 総数。 ソフトウェア制御下では、このビット レートは信号パスの状況によって異なります。 |
ファイルおよびプリンタの共有 | 複数のユーザが異なるコンピュータから同一ファイルを表示、変更、印刷できるようにする機能。 |
フラグメンテーションしきい値 | ワイヤレス アダプタがパケットを複数フレームに分割するときのしきい値。 これによって、パケット サイズが決まり、伝送のスループットに影響します。 |
ブロードキャスト SSID | ワイヤレス ネットワーク上でプローブを送信することで、アクセス ポイントがクライアントに応答できるようにします。 |
ホスト コンピュータ | モデムまたはネットワーク アダプタを使って直接インターネットに接続されているコンピュータ。 |
ローミング | 2 つのマイクロ セル間のワイヤレス ノードの動き。 ローミングは、通常、複数アクセス ポイントを持つインフラストラクチャ ネットワークで発生します。 |
ワイヤレス ルータ | ワイヤレス ネットワーク アダプタを持つ任意のコンピュータが他のコンピュータと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。 アクセス ポイントとも言います。 |
暗号化 | データをスクランブルして、許可を持つ受信者しか読めないようにします。 データを解釈するには、通常、鍵が必要です。 |
共有鍵 | データの送受信者のみが知っている暗号鍵。 |
省電力モード | 無線の電源を定期的にオフにして、消費電力を節約するモードです。 ノートブックが省電力モードになっているときに受信したパケットは、ワイヤレス アダプタがウェイクアップするまで、アクセス ポイントに保存されます。 |
証明書 | クライアントの認証に使用されます。証明書は認証サーバ (RADIUS サーバ) に登録され、認証者によって使用されます。 |
認証 | ネットワークにログオンするユーザの ID を確認します。 ネットワークにログオンするクライアントの ID としては、パスワード、デジタル証明書、スマート カード、バイオメトリックスがあります。 パスワードとデジタル証明書は、クライアントに対してネットワークを識別するためにも使用されます。 |
優先ネットワーク | 設定されたネットワークの一つ。 これらのネットワークは、[ワイヤレス設定ユーティリティ] (Windows 2000 の場合) または [ワイヤレス ネットワーク接続のプロパティ] (Windows XP の場合) の [ワイヤレス ネットワーク] タブの [優先ネットワーク] の一覧に表示されています。 |