|
用語
|
定義
|
|
802.11
|
802.11 規格は、無線 LAN テクノロジ向けに IEEE によって策定された仕様群です。 802.11 は、ワイヤレス
クライアントと基地局間または 2 つのワイヤレス クライアント間の無線インターフェースを規定するもので、FHSS (frequency
hopping spread spectrum: 周波数ホッピング方式) またはDSSS (direct sequence spread
spectrum: 直接拡散方式) を使用して 2.4 GHz の帯域内で 1 または 2 Mnpd の伝送速度を提供することを規定しています。
|
|
802.11a
|
802.11a 規格は、最大転送レート 54 Mbps および動作周波数 5 GHz を規定します。 802.11a
規格は、OFDM (Orthogonal Frequency Division Multiplexing; 直交波周波数分割多重)
伝送方式を使用します。 802.11a 規格はまた WEP 暗号方式など 802.11 のセキュリティ機能もサポートします。
|
|
802.11b
|
802.11b は 802.11 の拡張で、無線 LAN に適用され、2,4 GHz 帯域内で伝送速度 11 Mbps
(フォールバック 5.5、2、1 Mbps) を提供します。 802.11b は DSSS のみ使用。 2.4 GHz 帯域でのスループット
データ レートは 5+ Mbps。
|
|
802.11g
|
802.11g 規格は、最大転送レート 54 Mbps、動作周波数 5 GHz、およびセキュリティ方式として WEP
暗号化を規定します。 802.11g ネットワークは Wi-Fi ネットワークとも呼ばれます。
|
|
802.1x
|
802.1x はポート ベース ネットワーク アクセス コントロールの IEEE 規格です。 EAP
方式と連携して、有線および無線ネットワークへのアクセスを制御します。
|
|
AAA サーバ
|
Authentication, Authorization and Accounting Server
(認証・認可・課金サーバ)。 コンピュータ リソースへのアクセスを制御し、ユーザのアクティビティを追跡します。
|
|
AES - CCMP
|
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC
Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護の新しい方法です。 AES-CCMP
は、TKIP より強力な暗号化メソッドを提供します。
|
|
BER
|
Bit error rate (ビット エラー レート)。 1
つの場所から別の場所へ伝送されたデータ中のビット総数に対するエラー ビットの割合。
|
|
BSSID
|
ワイヤレス ネットワーク上の各ワイヤレス クライアントの一意な ID。 BSSID (Basic Service Set
Identifier; 基本サービスセット識別子) は、ネットワーク上の各アダプタのイーサネット MAC アドレスです。
|
|
CA (certificate authority: 証明機関)
|
サーバに実装されている証明機関。 Internet Explorer
の証明書を使用して、ファイルから証明書をインポートできます。 トラステッド CA の証明書はルート ストアに保存されています。
|
|
CCX
|
Cisco Compatible eXtension。 CCX (Cisco Compatible Extensions)
プログラムは、Cisco の無線 LAN
インフラストラクチャで使用されるデバイスがセキュリティ、管理、およびローミング要件を満たすようにするものです。
|
|
CKIP
|
CKIP(Cisco Key Integrity Protocol)は、802.11 メディアにおける暗号化のための
Cisco 社独自のセキュリティ プロトコルです。 CKIP はキー メッセージ整合性チェックとメッセージ
シーケンス番号を使用して、インフラストラクチャ モードでの 802.11 セキュリティを強化しています。 CKIP は Cisco 版の
TKIP です。
|
|
DSSS
|
Direct Sequence Spread Spectrum (直接拡散方式)。 無線伝送方式の一つ。 FHSS
とは互換性がありません。
|
|
EAP
|
Extensible Authentication Protocol (拡張認証プロトコル)。EAP は、PPP
(Point-to-Point Protocol) 認証プロトコルの内部にあり、いくつかの異なる認証方式用の汎用フレームワークを提供します。
EAP
は、独自の認証システムをリードするもので、パスワードからチャンレンジ-レスポンス型トークン、公開鍵インフラストラクチャ認証まですべてスムーズに使
用できます。
|
|
EAP-FAST
|
EAP-TTLS および PEAP などの EAP-FAST は、トラフィックを保護するためにトンネルを使用します。
主な違いは、EAP-FAST は認証のための証明書を使用しないことです。
|
|
EAP-GTC
|
EAP-GTC (Generic Token Card: 汎用トークン カード) は、ハードウェア トークン
カードを除き、EAP-OTPと同様です。 要求には表示可能なメッセージが含まれ、応答にはハードウェア トークン
カードから読み込まれた文字列が含まれます。
|
|
EAP-OTP
|
EAP-OTP (One-Time Password: ワンタイム パスワード) は、OTP
を応答に使用する以外は、MD5と同様です。 要求には表示可能なメッセージが含まれます。 OTP 方式は RFC 2289
で定義されています。OTP 方式は VPN と PPP では広く使用されていますが、ワイヤレス通信では使用されていません。
|
|
EAP-SIM
|
EAP-SIM (Extensible Authentication Protocol-Subscriber
Identity Module) 認証は、以下で使用できます。
- ネットワーク認証方式: オープン システム、共有、WPA - エンタープライズ、および WPA2 - エンタープライズ。
- データ暗号化方式: なし、WEP、および CKIP。
SIM カードは、GSM (Global System for Mobile Communications)
ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 SIM
カードは、ネットワークにおけるユーザのクレデンシャルを検証するために使用します。
|
|
EAP-TLS
|
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と
TLS(Transport Layer Security、トランスポート層セキュリティ)というセキュリティ プロトコルを使用する認証方式。
EAP-TLS では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。
|
|
EAP-TTLS
|
EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)と
TTLS(Tunneled Transport Layer Security)を使用する認証方式。 EAP-TTLS
では、証明書とパスワードのような他のセキュリティ方式の組み合わせが使用されます。
|
|
FHSS
|
Frequency-Hop Spread Spectrum (周波数ホッピング方式)。 無線伝送方式の一つ。 DSSS
とは互換性がありません。
|
|
GHz
|
ギガヘルツ。 10 億サイクル/秒の周波数を表す単位。
|
|
IEEE
|
IEEE (Institute of Electrical and Electronics Engineers:
米国電気電子学会) は、コンピュータと通信の標準規格を策定する機関です。
|
|
IP アドレス
|
ネットワークに接続されているコンピュータのアドレス。
アドレスの一部は、コンピュータが接続されているネットワークを示し、残りはホストの ID を示します。
|
|
LAN
|
Local area network (構内通信網)。 比較的狭い地域を網羅する高速低エラーのデータ ネットワーク。
|
|
LEAP
|
Light Extensible Authentication Protocol EAP (Extensible
Authentication Protocol) の改良版。 LEAP
はシスコによって開発された独自の拡張認証プロトコルで、チャレンジ-レスポンス認証メカニズムと動的鍵割り当てを提供します。
|
|
MAC
|
工場出荷時に適用されるハードワイヤされたアドレス。 ワイヤレス アダプタなど、LANやWAN上のネットワーク
ハードウェアを一意に識別します。
|
|
Mbps
|
Megabits-per-second (メガビット/秒)。 100 万ビット/秒の伝送速度。
|
|
MHz
|
メガヘルツ 100 万サイクル/秒の周波数を表す単位。
|
|
MIC (Michael)
|
Message integrity check (メッセージ整合性チェック: マイケルという)。
|
|
MS-CHAP
|
クライアントで使用する EAP メカニズム。 MSCHAP (Microsoft Challenge
Authentication Protocol) V 2 は、暗号化チャネルで使用してサーバの検証を行います。
チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。
|
|
ns
|
ナノ秒。 10 億分の 1 (1/1,000,000,000) 秒。
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing (直交周波数分割多重方式)。
|
|
PEAP
|
PEAP (Protected Extensible Authentication Protocol) は、IETF
(Internet Engineering Task Force) によって草案が策定された Microsoft、Cisco、および RSA
Security 主唱のプロトコルです。 PEAP は、セキュア Web ページ (SSL)
で使用するトンネルに類似した暗号化トンネルを作成します。 暗号化トンネルの内部では、クライアントの認証を行なうためにその他の数々の EAP
認証方式を使用することができます。 PEAP では RADIUS サーバで TLS 証明書が必要ですが、EAP-TLS
と異なり、クライアントでは証明書は必要ありません。 PEAP は IETF では承認されていません。 IETF は、現在、PEAP と
TTLS (Tunneled TLS) を比較して、802.11 ワイヤレス システムにおける 802.1X
認証に関する認証規格を策定しようとしているところです。 PEAP は、サーバ側の
EAP-TLS(EAP-トランスポート層セキュリティ)を利用して、ユーザ パスワード、1 回のみ使用するパスワードや、一般的なトークン
カードなど、さまざまな認証方法をサポートする認証方式です。
|
|
RADIUS
|
RADIUS (Remote Authentication Dial-In User Service)
は、ユーザのクレデンシャルをチェックして、必要なリソースへのアクセスを許可します。
|
|
RF
|
Radio Frequency (無線周波数)。 周波数測定の国際単位はヘルツ (Hz)
で、古い単位であるサイクル/秒と同等です。 1 メガヘルツ (MHz) は 100 万ヘルツです。 1 ギガヘルツ (GHz) は 10
億ヘルツです。 参照例: 米国では、標準的な電力周波数は 60 Hz、AM 放送ラジオの周波数帯域は 0.55〜1.6 MHz、FM
放送のラジオ周波数帯域は 88〜108 MHz、電子レンジの標準的な動作周波数は 2.45 GHz です。
|
|
RTS しきい値
|
パケット送信で、データ パケット内のフレーム数がこの値を超えると RTS/CTS (request to
send/clear to send: 送信要求/送信可) のハンドシェークがオンになります。 デフォルト値は 2347 です。
|
|
SIM
|
SIM (Subscriber Identity Module)
カードは、ネットワークにおけるクレデンシャルを検証するために使用します。 SIM カードは、GSM (Global System for
Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。
|
|
SSID
|
SSID (サービス セット ID)。 ワイヤレス ネットワークへのアクセスを制御する値。 ワイヤレス ネットワーク
カードの SSID は、接続先のアクセス ポイントの SSID に一致する必要があります。
一致する値が見つからないと、ネットワークへのアクセスは許可されません。 各 SSID には 32
文字までの英数半角文字を使用できます。なお、大文字と小文字の区別がなされます。
|
|
TKIP
|
TKIP (Temporal Key Integrity protocol) はデータの暗号化を強化するものです。
WPA(Wi-Fi Protected Access) は TKIP を使用します。 TKIP
は、暗号鍵の更新も含めて、重要データの暗号化を強化します。 TKIP は、無線 LAN の IEEE 802.11i 暗号化規格の一部であり、
802.11 無線 LAN のセキュリティ保護に使用される次世代の WEP (Wired Equivalency Protocol) です。
TKIP はパケットごとのキー混合機能、メッセージの統合性チェックおよびキーの再発行メカニズムが含まれ、WEP の弱点を修正しています。
|
|
TLS
|
Transport Layer Security。 EAP(Extensible Authentication
Protocol、拡張可能認証プロトコル)と TLS(Transport Layer
Security、トランスポート層セキュリティ)というセキュリティ プロトコルを使用する認証方法のタイプ。 EAP-TLS
では、パスワードを使う証明書が使用されます。 EAP-TLS 認証では、動的な WEP キー管理がサポートされています。 TLS
プロトコルは、データ暗号化を通じて公衆ネットワーク上の通信のセキュリティの強化と認証を意図しています。 TLS ハンドシェーク
プロトコルは、サーバとクライアントが相互認証を提供し、データの送信前に暗号化アルゴリズムと暗号キーをネゴシエートできるようにします。
|
|
TTLS
|
Tunneled Transport Layer Security。
これらの設定では、ユーザの認証に使用されるプロトコルと必要な情報が定義されます。 TTLS では、クライアントが EAP-TLS
を使用してサーバを検証し、クライアントとサーバ間に TLS 暗号化チャネルが作成されます。
クライアントは、この暗号化チャネルを通じたサーバの検証で、別の認証プロトコルを使用することもできます。一般的にパスワードに基づくプロトコルが使用
されます。 チャレンジ/応答パケットは、保護された TLS 暗号化チャネルで送信されます。 TTLS の実装は現在 EAP
で定義されたすべてのメソッドと数種の古いメソッド(CHAP、PAP、MS-CHAP および MS-CHAPv2)をサポートします。 TTLS
は、新しいプロトコルをサポートするために新しい属性を定義して、新しいプロトコルで動作するように容易に拡張できます。
|
|
WEP 鍵
|
パスフレーズまたは 16 進形式の鍵。
パスフレーズは ASCII 文字 5 文字 (64 ビット WEP の場合) または 13 文字 (128 ビット WEP の場合)
で指定します。
パスフレーズでは、0〜9、a〜z、A〜Z、~!@#$%^&*()_+|`-={}|[]\:";'<>?,./
をすべて使用できます。
16 進形式の鍵は、64 ビット WEP の場合、10 文字 の 16 進文字(0〜9、A〜F)、または 128 ビット WEP の場合、26
文字の 16 進文字(0〜9、A〜F) を入力します。
|
|
WEP
|
Wired Equivalent Privacy。 64 ビットと 128 ビットがあります (64 ビットは 40
ビットと呼ばれることもあります)。 これは、低レベルの暗号化方式で、ユーザに LAN から期待できる程度の秘密保護を提供するものです。 WEP
は、802.11b で無線 LAN (WLAN) 用に策定されているセキュリティ プロトコルです。 WEP は、有線 LAN
と同程度のセキュリティ保護を提供すべく設計されています。 WEP は、無線波によるエンド
ポイント間のデータの伝送時にセキュリティ保護を提供するものです。
|
|
Wi-Fi
|
Wireless Fidelity。 802.11 ネットワーク (802.11b,802.11a、デュアルバンド)
を指す一般用語。
|
|
WLAN (無線 LAN)
|
Wireless Local-Area Network。 ノード間の通信に電線ではなく高周波を使用する LAN。
|
|
WPA - エンタープライズ
|
WPA-エンタープライズ (Wi-Fi Protected Access-Enterprise) は企業ユーザ向けです。
新規格準拠の相互接続可能な LAN 用のセキュリティ技術 (IEEE 802.11i 規格案のサブセット)
で無線送信されるデータを暗号化します。 WPA は、次のように WEP のセキュリティ機能を改善するべく設計された Wi-Fi 規格です。
- データの暗号化を強化するために、TKIP(Temporal Key Integrity
Protocol)を使用しています。 TKIP は、ハッシング
アルゴリズムを使用して鍵をスクランブルし、整合性チェック機能を追加して鍵が改竄されていないことを確認します。
- WEP では通常行われていないユーザ認証を、EAP (extensible authentication
protocol: 拡張認証プロトコル) を使用して行います。 WEP は、コンピュータのハードウェアごとに異なる MAC
アドレスに基づいてワイヤレス ネットワークへのアクセスを制御しますが、MAC アドレスは比較的簡単にスニファリングしたり盗むことができます。
EAP は、より安全な公開鍵暗号化方式を使用し、許可されたネットワーク ユーザしかネットワークにアクセスできなくしています。
WPA は、IEEE の 802.11i の標準化が完了した時点で置き換えられる暫定的な規格です。
|
|
WPA - パーソナル
|
WPA-パーソナル (Wi-Fi Protected Access-Personal) は、小規模ネットワークまたはホーム
ネットワーク向けのセキュリティを提供します。
|
|
WPA
|
WPA (Wi-Fi Protected Access) は、データ保護とワイヤレス
ネットワークへのアクセス制御を大幅に向上するセキュリティ方式です。 WPA は、IEEE の 802.11i
の標準化が完了した時点で置き換えられる暫定的な規格です。 WPA は RC4 と TKIP から成っており、BSS (インフラストラクチャ)
モードのみをサポートします。 (WPA2 との互換性はありません。)
|
|
WPA2
|
WPA2 (Wi-Fi Protected Access 2). IEEE TGi 仕様に準拠する WPA の第2世代です。
WPA2 は、consists of AES 暗号化、事前認証、および PMKID キャッシングから成ります。 BSS
(インフラストラクチャ) モードと IBSS (アドホック) モードをサポートします。 (WPA との互換性はありません。)
|
|
WPA-PSK
|
WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key)
モードでは、認証サーバは使用されません。 これは、WEP または TKIP データ暗号方式で使用できます。 WPA-PSK では、PSK
(Pre-Shared Key)を設定する必要があります。 256 ビット長の PSK としては、パスフレーズまたは 64 文字の 16
進文字 (0〜9、A〜F) を入力します。 データ暗号化鍵は、PSK から作成されます。
|
|
アクセス ポイント
|
アクセス ポイント (AP)。 ワイヤレス ネットワーク
アダプタを持つ任意のコンピュータが他のコンピュータと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。
|
|
アドホック ネットワーク
|
各コンピュータが同じ機能を持ち、いずれのコンピュータも通信セッションを開始できる通信の設定。 ピアツーピア
ネットワークまたはコンピュータ対コンピュータのネットワークとも呼ばれます。
|
|
インフラストラクチャ ネットワーク
|
アクセス ポイントの付近に集中したワイヤレス ネットワーク。 この環境では、アクセス
ポイントは有線ネットワークとの通信を提供するだけでなく、即時の近隣環境においてのワイヤレス ネットワーク トラフィックを仲介します。
|
|
クライアント コンピュータ
|
ホスト コンピュータの接続またはアクセス ポイントの接続を共有してインターネットに接続するコンピュータ。
|
|
サイレント モード
|
サイレント モードのアクセス ポイントやワイヤレス ルータは、そのワイヤレス ネットワークの SSID
をブロードキャストしないように設定されています。このため、そのアクセス ポイントやワイヤレス ルータに接続するワイヤレス
プロファイルを設定するには、その SSID を知っていることが必要です。
|
|
シングル サインオン
|
シングル サインオン機能セットは、802.1x クレデンシャルをワイヤレス ネットワーク接続用の Windows
ログオンユーザ名とパスワードのクレデンシャルに一致させることができます。
|
|
ピアツーピア モード
|
アクセス ポイントを使用しないでワイヤレス クライアントが互いに通信できるようにするワイヤレス ネットワーク構造。
|
|
ビット レート
|
ネットワーク接続で 1 秒間に転送できるビット (1 と 0) 総数。 ソフトウェア制御下では、このビット
レートは信号パスの状況によって異なります。
|
|
ファイルおよびプリンタの共有
|
複数のユーザが異なるコンピュータから同一ファイルを表示、変更、印刷できるようにする機能。
|
|
フラグメンテーションしきい値
|
ワイヤレス アダプタがパケットを複数フレームに分割するときのしきい値。 これによって、パケット
サイズが決まり、伝送のスループットに影響します。
|
|
ブロードキャスト SSID
|
ワイヤレス ネットワーク上でプローブを送信することで、アクセス ポイントがクライアントに応答できるようにします。
|
|
ホスト コンピュータ
|
モデムまたはネットワーク アダプタを使って直接インターネットに接続されているコンピュータ。
|
|
ローミング
|
2 つのマイクロ セル間のワイヤレス ノードの動き。 ローミングは、通常、複数アクセス ポイントを持つインフラストラクチャ
ネットワークで発生します。
|
|
ワイヤレス ルータ
|
ワイヤレス ネットワーク
アダプタを持つ任意のコンピュータが他のコンピュータと通信し、インターネットに接続できるようにするスタンドアロン ワイヤレス ハブ。 アクセス
ポイントとも言います。
|
|
暗号化
|
データをスクランブルして、許可を持つ受信者しか読めないようにします。 データを解釈するには、通常、鍵が必要です。
|
|
共有鍵
|
データの送受信者のみが知っている暗号鍵。
|
|
省電力モード
|
無線の電源を定期的にオフにして、消費電力を節約するモードです。
ノートブックが省電力モードになっているときに受信したパケットは、ワイヤレス アダプタがウェイクアップするまで、アクセス ポイントに保存されます。
|
|
証明書
|
クライアントの認証に使用されます。証明書は認証サーバ (RADIUS サーバ) に登録され、認証者によって使用されます。
|
|
認証
|
ネットワークにログオンするユーザの ID を確認します。 ネットワークにログオンするクライアントの ID
としては、パスワード、デジタル証明書、スマート カード、バイオメトリックスがあります。
パスワードとデジタル証明書は、クライアントに対してネットワークを識別するためにも使用されます。
|
|
優先ネットワーク
|
設定されたネットワークの一つ。 これらのネットワークは、[ワイヤレス設定ユーティリティ] (Windows 2000
の場合) または [ワイヤレス ネットワーク接続のプロパティ] (Windows XP の場合) の [ワイヤレス ネットワーク] タブの
[優先ネットワーク] の一覧に表示されています。
|