|
用語
|
定義
|
|
802.11
|
802.11 規格は、無線 LAN テクノロジ向けに IEEE によって策定された仕様群です。 802.11 は、ワイヤレス クライアントと基地局間または 2 つのワイヤレス クライアント間の無線インターフェースを規定するもので、FHSS (frequency hopping spread spectrum: 周波数ホッピング方式) またはDSSS (direct sequence spread spectrum: 直接拡散方式) を使用して 2.4 GHz の帯域内で 1 または 2 Mbps の伝送速度を提供することを規定しています。
|
|
802.11a
|
802.11a 規格は、最大転送レート 54 Mbps および動作周波数 5 GHz を規定します。 802.11a 規格は、OFDM (Orthogonal Frequency Division Multiplexing; 直交波周波数分割多重) 伝送方式を使用します。 802.11a 規格はまた WEP 暗号方式など 802.11 のセキュリティー機能もサポートします。
|
|
802.11b
|
802.11b は 802.11 の拡張で、無線 LAN に適用され、2.4 GHz 帯域内で伝送速度 11 Mbps (フォールバック 5.5、2、1 Mbps) を提供します。 802.11b は DSSS のみ使用。 2.4 GHz 帯域でのスループット データ レートは 5+ Mbps。
|
|
802.11g
|
802.11g 規格は、最大転送レート 54 Mbps、動作周波数 2.4 GHz、およびセキュリティー方式として WEP 暗号化を規定します。 802.11g ネットワークは Wi-Fi* ネットワークとも呼ばれます。
|
|
802.11n
|
IEEE 802.11 委員会のタスクグループは、ワイヤレス ネットワークで 100 Mbps 以上の高スループット速度の標準を策定中です。 この標準は 2007 年までには承認が見込まれており、そのタスクグループが提出した提案には、540 Mbps までの設計も含まれています。 クライアント側とアクセス ポイントの双方で複数の受信機と複数の送信機を使用して、パフォーマンスを向上させる MIMO (Multiple-Input-Multiple-Output) 技術が最終的な仕様の基礎になる予定です。
|
|
802.1X
|
802.1X はポート ベース ネットワーク アクセス コントロールの IEEE 規格です。 EAP 方式と連携して、有線および無線ネットワークへのアクセスを制御します。
|
|
AAA サーバー
|
Authentication, Authorization and Accounting Server (認証・認可・課金サーバー)。 コンピューター リソースへのアクセスを制御し、ユーザーのアクティビティを追跡します。
|
|
アクセス ポイント (AP)
|
ワイヤレス デバイスを他のネットワークに接続するデバイスです。 例えば無線 LAN、インターネット モデムなどです。
|
|
アドホック ネットワーク
|
各コンピュータが同じ機能を持ち、いずれのコンピュータも通信セッションを開始できる通信の設定。 ピアーツーピアー ネットワークまたはコンピュータ対コンピュータのネットワークとも呼ばれます。
|
|
AES - CCMP
|
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護の新しい方法です。 AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。
|
|
認証
|
ネットワークにログオンするユーザーの ID を確認します。 ネットワークにログオンするクライアントの ID としては、パスワード、デジタル証明書、スマート カード、バイオメトリックスがあります。 パスワードとデジタル証明書は、クライアントに対してネットワークを識別するためにも使用されます。
|
|
BER
|
Bit error rate (ビット エラー レート)。 1 つの場所から別の場所へ伝送されたデータ中のビット総数に対するエラー ビットの割合。
|
|
ビット レート
|
ネットワーク接続で 1 秒間に転送できるビット (1 と 0) 総数。 ソフトウェア制御下では、このビット レートは信号パスの状況によって異なります。
|
|
ブロードキャスト SSID
|
ワイヤレス ネットワーク上でプローブを送信することで、アクセス ポイントがクライアントに応答できるようにします。
|
|
BSSID
|
ワイヤレス ネットワーク上の各ワイヤレス クライアントの一意な ID。 BSSID (Basic Service Set Identifier; 基本サービスセット識別子) は、ネットワーク上の各アダプターのイーサネット MAC アドレスです。
|
|
CA (certificate authority: 証明機関)
|
サーバーに実装されている証明機関。 Internet Explorer の証明書を使用して、ファイルから証明書をインポートできます。 トラステッド CA の証明書はルート ストアに保存されています。
|
|
CCX
|
Cisco Compatible eXtension。 CCX (Cisco Compatible Extensions) プログラムは、Cisco の無線 LAN インフラストラクチャで使用されるデバイスがセキュリティー、管理、およびローミング要件を満たすようにするものです。
|
|
証明書
|
クライアントの認証に使用されます。 証明書は認証サーバー (RADIUS サーバー) に登録され、認証者によって使用されます。
|
|
CKIP
|
CKIP(Cisco Key Integrity Protocol)は、802.11 メディアにおける暗号化のための Cisco 社独自のセキュリティー プロトコルです。 CKIP はキー メッセージ整合性チェックとメッセージ シーケンス番号を使用して、インフラストラクチャ モードでの 802.11 セキュリティーを強化しています。 CKIP は Cisco 版の TKIP です。
|
|
クライアント コンピューター
|
ホスト コンピューターの接続またはアクセス ポイントの接続を共有してインターネットに接続するコンピューター。
|
|
DSSS
|
Direct Sequence Spread Spectrum (直接拡散方式)。 無線伝送方式の一つ。 FHSS とは互換性がありません。
|
|
EAP
|
Extensible Authentication Protocol (拡張認証プロトコル)。EAP は、PPP (Point-to-Point Protocol) 認証プロトコルの内部にあり、いくつかの異なる認証方式用の汎用フレームワークを提供します。 EAP は、独自の認証システムをリードするもので、パスワードからチャンレンジ-レスポンス型トークン、公開鍵インフラストラクチャ認証まですべてスムーズに使用できます。
|
|
EAP-FAST
|
EAP-TTLS および PEAP などの EAP-FAST は、トラフィックを保護するためにトンネルを使用します。 主な違いは、EAP-FAST は認証のための証明書を使用しないことです。
|
|
EAP-GTC
|
EAP-GTC (Generic Token Card: 汎用トークン カード) は、ハードウェア トークン カードを除き、EAP-OTPと同様です。 要求には表示可能なメッセージが含まれ、応答にはハードウェア トークン カードから読み込まれた文字列が含まれます。
|
|
EAP-OTP
|
EAP-OTP (One-Time Password: ワンタイム パスワード) は、OTP を応答に使用する以外は、MD5と同様です。 要求には表示可能なメッセージが含まれます。 OTP 方式は RFC 2289 で定義されています。OTP 方式は VPN と PPP では広く使用されていますが、ワイヤレス通信では使用されていません。
|
|
EAP-SIM
|
EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) 認証は、以下で使用できます。
- ネットワーク認証方式: オープン システム、共有、WPA* - エンタープライズ、および WPA2* - エンタープライズ。
- データ暗号化の種類: なし、WEP、および CKIP。
SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 SIM カードは、ネットワークにおけるユーザーのクレデンシャルを検証するために使用します。
|
|
EAP-TLS
|
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティー)というセキュリティー プロトコルを使用する認証方式。 EAP-TLS では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。
|
|
EAP-TTLS
|
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TTLS(Tunneled Transport Layer Security)を使用する認証方式。 EAP-TTLS では、証明書とパスワードのような他のセキュリティー方式の組み合わせが使用されます。
|
|
暗号化
|
データをスクランブルして、許可を持つ受信者しか読めないようにします。 データを解釈するには、通常、鍵が必要です。
|
|
FHSS
|
Frequency-Hop Spread Spectrum (周波数ホッピング方式)。 無線伝送方式の一つ。 DSSS とは互換性がありません。
|
|
ファイルおよびプリンタの共有
|
複数のユーザーが異なるコンピューターから同一ファイルを表示、変更、印刷できるようにする機能。
|
|
フラグメンテーションしきい値
|
ワイヤレス アダプターがパケットを複数フレームに分割するときのしきい値。 これによって、パケット サイズが決まり、伝送のスループットに影響します。
|
|
GHz
|
ギガヘルツ。 10 億サイクル/秒の周波数を表す単位。
|
|
ホスト コンピュータ
|
モデムまたはネットワーク アダプターを使って直接インターネットに接続されているコンピューター。
|
|
インフラストラクチャ ネットワーク
|
アクセス ポイントの付近に集中したワイヤレス ネットワーク。 この環境では、アクセス ポイントは有線ネットワークとの通信を提供するだけでなく、即時の近隣環境においてのワイヤレス ネットワーク トラフィックを仲介します。
|
|
IEEE
|
IEEE (Institute of Electrical and Electronics Engineers: 米国電気電子学会) は、コンピューターと通信の標準規格を策定する機関です。
|
|
IP アドレス
|
ネットワークに接続されているコンピューターのアドレス。 アドレスの一部は、コンピューターが接続されているネットワークを示し、残りはホストの ID を示します。
|
|
LAN
|
Local area network (構内通信網)。 比較的狭い地域を網羅する高速低エラーのデータ ネットワーク。
|
|
LEAP
|
Light Extensible Authentication Protocol EAP (Extensible Authentication Protocol) の改良版。 LEAP はシスコによって開発された独自の拡張認証プロトコルで、チャレンジ-レスポンス認証メカニズムと動的鍵割り当てを提供します。
|
|
MAC
|
工場出荷時に適用されるハードワイヤされたアドレス。 ワイヤレス アダプターなど、LANやWAN上のネットワーク ハードウェアを一意に識別します。
|
|
Mbps
|
Megabits-per-second (メガビット/秒)。 100 万ビット/秒の伝送速度。
|
|
MHz
|
メガヘルツ 100 万サイクル/秒の周波数を表す単位。
|
|
MIC (Michael)
|
Message integrity check (メッセージ整合性チェック: マイケルという)。
|
|
MS-CHAP
|
クライアントで使用する EAP メカニズム。 MS CHAP (Microsoft Challenge Authentication Protocol) V 2 は、暗号化チャネルで使用してサーバーの検証を行います。 チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。
|
|
ns
|
ナノ秒。 10 億分の 1 (1/1,000,000,000) 秒。
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing (直交周波数分割多重方式)。
|
|
オープン システム
|
すべてのデバイスがネットワーク アクセスを許可されます。 ネットワークで暗号化が無効の場合は、アクセス ポイントの SSID (Service Set Identifier) を持つデバイスすべてが、ネットワークにアクセスできます。
|
|
PEAP
|
PEAP (Protected Extensible Authentication Protocol) は、IETF (Internet Engineering Task Force) によって草案が策定された Microsoft、Cisco、および RSA Security 主唱のプロトコルです。 PEAP は、セキュア Web ページ (SSL) で使用するトンネルに類似した暗号化トンネルを作成します。 暗号化トンネルの内部では、クライアントの認証を行なうためにその他の数々の EAP 認証方式を使用することができます。 PEAP では RADIUS サーバーで TLS 証明書が必要ですが、EAP-TLS と異なり、クライアントでは証明書は必要ありません。 PEAP は IETF では承認されていません。 IETF は、現在、PEAP と TTLS (Tunneled TLS) を比較して、802.11 ワイヤレス システムにおける 802.1X 認証に関する認証規格を策定しようとしているところです。 PEAP は、サーバー側の EAP-TLS(EAP-トランスポート層セキュリティー)を利用して、ユーザー パスワード、1 回のみ使用するパスワードや、一般的なトークン カードなど、さまざまな認証方法をサポートする認証方式です。
|
|
ピアーツーピアー モード
|
アクセス ポイントを使用しないでワイヤレス クライアントが互いに通信できるようにするワイヤレス ネットワーク構造。
|
|
省電力モード
|
無線の電源を定期的にオフにして、消費電力を節約するモードです。 ノートブックが省電力モードになっているときに受信したパケットは、ワイヤレス アダプターがウェイクアップするまで、アクセス ポイントに保存されます。
|
|
優先ネットワーク
|
設定されたネットワークの一つ。 これらのネットワークは、[ワイヤレス設定ユーティリティ] (Windows 2000* の場合) または [ワイヤレス ネットワーク接続のプロパティー] (Windows XP* の場合) の [ワイヤレス ネットワーク] タブの [優先ネットワーク] の一覧に表示されています。
|
|
RADIUS
|
RADIUS (Remote Authentication Dial-In User Service) は、ユーザのクレデンシャルをチェックして、必要なリソースへのアクセスを許可します。
|
|
RF
|
Radio Frequency (無線周波数)。 周波数測定の国際単位はヘルツ (Hz) で、古い単位であるサイクル/秒と同等です。 1 メガヘルツ (MHz) は 100 万ヘルツです。 1 ギガヘルツ (MHz) は 10 億ヘルツです。 参照例: 米国では、標準的な電力周波数は 60 Hz、AM 放送ラジオの周波数帯域は 0.55〜1.6 MHz、FM 放送のラジオ周波数帯域は 88〜108 MHz、電子レンジの標準的な動作周波数は 2.45 GHz です。
|
|
ローミング
|
2 つのマイクロ セル間のワイヤレス ノードの動き。 ローミングは、通常、複数アクセス ポイントを持つインフラストラクチャ ネットワークで発生します。 現在ワイヤレス ネットワークのローミングはネットワークの同じサブネット内でのみサポートされます。
|
|
RTS しきい値
|
パケット送信で、データ パケット内のフレーム数がこの値を超えると RTS/CTS (request to send/clear to send: 送信要求/送信可) のハンドシェークがオンになります。 デフォルト値は 2347 です。
|
|
共有鍵
|
データの送受信者のみが知っている暗号鍵。
|
|
SIM
|
SIM (Subscriber Identity Module) カードは、ネットワークにおけるクレデンシャルを検証するために使用します。 SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。
|
|
サイレント モード
|
サイレント モードのアクセス ポイントまたはワイヤレス ルーターは、ワイヤレス ネットワークに SSID をブロードキャストしないように設定されています。 これによって、そのアクセス ポイントまたはワイヤレス ルーターへの接続に使うワイヤレス プロファイルを設定するには、SSID を知っている必要があります。
|
|
シングル サイン オン
|
シングル サインオン機能セットは、802.1X クレデンシャルをワイヤレス ネットワーク接続用の Windows ログオンユーザー名とパスワードのクレデンシャルに一致させることができます。
|
|
SSID
|
SSID (サービス セット ID)。 SSID またはネットワーク名は、ワイヤレス ネットワークへのアクセスを制御する値です。 ワイヤレス ネットワーク カードの SSID は、接続先のアクセス ポイントの SSID に一致する必要があります。 一致する値が見つからないと、ネットワークへのアクセスは許可されません。 各 SSID には 32 文字までの英数半角文字を使用できます。なお、大文字と小文字は区別されます。
|
|
ステルス
|
ステルス アクセス ポイントとは、SSID をブロードキャストしない機能があり、そのように設定されているアクセス ポイントです。 SSID は、DMU (Device Management Utility: デバイス管理ユーティリティー、インテル(R) PROSet/Wireless など) が利用可能なワイヤレス ネットワークをスキャンする場合に表示されるワイヤレス ネットワーク名です。 これによりワイヤレス ネットワーク セキュリティが強化されますが、一般的に弱いセキュリティ機能とみなされています。 ステルス アクセス ポイントにアクセスするには、ユーザーが特定の SSID を知っていて、DMU をそれに従って設定する必要があります。 この機能は 802.11 仕様の一部ではないので、ベンダーによって クローズ モード、プライベート ネットワーク、SSID ブロードキャスティングなどの異なる名称で呼ばれています。
|
|
TKIP
|
TKIP (Temporal Key Integrity protocol) はデータの暗号化を強化するものです。 WPA(Wi-Fi Protected Access*) は TKIP を使用します。 TKIP は、暗号鍵の更新も含めて、重要データの暗号化を強化します。 TKIP は、ワイヤレス ネットワークの IEEE 802.11i 暗号化規格の一部であり、 802.11 ワイヤレス ネットワークのセキュリティー保護に使用される次世代の WEP (Wired Equivalency Protocol) です。 TKIP はパケットごとのキー混合機能、メッセージの統合性チェックおよびキーの再発行メカニズムが含まれ、WEP の弱点を修正しています。
|
|
TLS
|
Transport Layer Security。 EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と TLS(Transport Layer Security、トランスポート層セキュリティー)というセキュリティー プロトコルを使用する認証方法のタイプ。 EAP-TLS では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。 TLS プロトコルは、データ暗号化を通じて公衆ネットワーク上の通信のセキュリティーの強化と認証を意図しています。 TLS ハンドシェーク プロトコルは、サーバーとクライアントが相互認証を提供し、データの送信前に暗号化アルゴリズムと暗号キーをネゴシエートできるようにします。
|
|
TTLS
|
Tunneled Transport Layer Security。 これらの設定では、ユーザーの認証に使用されるプロトコルと必要な情報が定義されます。 TTLS では、クライアントが EAP-TLS を使用してサーバーを検証し、クライアントとサーバー間に TLS 暗号化チャネルが作成されます。 クライアントは、別の認証プロトコルを使用できます。 一般的には、この暗号化チャネルを通じたサーバの検証で、パスワードに基づいたプロトコルが使用されます。 チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。 TTLS の実装は現在 EAP で定義されたすべてのメソッドと数種の古いメソッド(CHAP、PAP、MS-CHAP および MS-CHAP-V2)をサポートします。 TTLS は、新しいプロトコルをサポートするために新しい属性を定義して、新しいプロトコルで動作するように容易に拡張できます。
|
|
WEP
|
Wired Equivalent Privacy。 64 ビットと 128 ビットがあります (64 ビットは 40 ビットと呼ばれることもあります)。 これは、低レベルの暗号化の種類で、ユーザーに LAN から期待できる程度の秘密保護を提供するものです。 WEP は、802.11b で無線 LAN (WLAN) 用に策定されているセキュリティー プロトコルです。 WEP は、有線 LAN と同程度のセキュリティー保護を提供すべく設計されています。 WEP は、無線波によるエンド ポイント間のデータの伝送時にセキュリティー保護を提供するものです。
|
|
WEP 鍵
|
パスフレーズまたは 16 進形式の鍵。
パスフレーズは ASCII 文字 5 文字 (64 ビット WEP の場合) または 13 文字 (128 ビット WEP の場合) で指定します。 パスフレーズでは、0〜9、a〜z、A〜Z、~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ をすべて使用できます。
16 進形式の鍵は、64 ビット WEP の場合、10 文字 の 16 進文字(0〜9、A〜F)、または 128 ビット WEP の場合、26 文字の 16 進文字(0〜9、A〜F) を入力します。
|
|
Wi-Fi*
|
Wireless Fidelity。 802.11 ネットワーク (802.11b,802.11a、デュアルバンド) を指す一般用語。
|
|
ワイヤレス ルータ
|
ワイヤレス ネットワーク アダプターを持つ任意のコンピューターが同じネットワーク内の他のコンピューターと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。
|
|
WLAN (無線 LAN)
|
Wireless Local-Area Network。 ノード間の通信に電線ではなく高周波を使用する LAN。
|
|
WPA*
|
WPA (Wi-Fi Protected Access*) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティの種類です。 WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。 WPA は RC4 と TKIP から成っており、BSS (インフラストラクチャ) モードのみをサポートします。 (WPA2 との互換性はありません。)
|
|
WPA2*
|
WPA2 (Wi-Fi Protected Access 2). IEEE TGi 仕様に準拠する WPA の第2世代です。 WPA2 は、AES 暗号化、事前認証、および PMKID キャッシングから成ります。 BSS (インフラストラクチャ) モードと IBSS (アドホック) モードをサポートします。 (WPA との互換性はありません。)
|
|
WPA - エンタープライズ
|
WPA-エンタープライズ (Wi-Fi Protected Access-Enterprise) は企業ユーザー向けです。 新規格準拠の相互接続可能な LAN 用のセキュリティー技術 (IEEE 802.11i 規格案のサブセット) で無線送信されるデータを暗号化します。 WPA は、次のように WEP のセキュリティー機能を改善するべく設計された Wi-Fi 規格です。
- データの暗号化を強化するために、TKIP(Temporal Key Integrity Protocol)を使用しています。 TKIP は、ハッシング アルゴリズムを使用して鍵をスクランブルし、整合性チェック機能を追加して鍵が改竄されていないことを確認します。
- WEP では通常行われていないユーザー認証を、EAP (extensible authentication protocol: 拡張認証プロトコル) を使用して行います。 WEP は、コンピューターのハードウェアごとに異なる MAC アドレスに基づいてワイヤレス ネットワークへのアクセスを制御しますが、MAC アドレスは比較的簡単にスニファリングしたり盗むことができます。 EAP は、より安全な公開鍵暗号化の種類を使用し、許可されたネットワーク ユーザーしかネットワークにアクセスできなくしています。
WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。
|
|
WPA - パーソナル
|
WPA-パーソナル (Wi-Fi Protected Access-Personal) は、小規模ネットワークまたはホーム ネットワーク向けのセキュリティーを提供します。
|
|
WPA-PSK
|
WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key) モードでは、認証サーバーは使用されません。 これは、WEP または TKIP データ暗号方式で使用できます。 WPA-PSK では、PSK (Pre-Shared Key)を設定する必要があります。 256 ビット長の PSK としては、パスフレーズまたは 64 文字の 16 進文字 (0〜9、A〜F) を入力します。 データ暗号化鍵は、PSK から作成されます。
|