|
マイクロソフト株式会社 セキュリティ戦略グループ シニアプロダクトマネージャ 森屋 幸英氏
|
4月20・21日の2日間、IDG Japanと米Jupitermediaの主催で開催されている「Wi-Fi PLANET Conference & Expo Japan 2004」において、マイクロソフト株式会社 セキュリティ戦略グループ シニアプロダクトマネージャの森屋 幸英氏が「Wireless Provisioning Service(WPS)とWindows XP SP2で実現する新しいワイヤレスセキュリティビジネスモデルの提案」のテーマで基調講演を行った。
まず同氏は、Microsoftが1月のSecurity Summitから提唱する“多層防御”の考え方を挙げ、「セキュリティでは、ポリシーの策定から物理的なものを含めた総合的な対策が必要となる」とした。WiFiセキュリティは、「このうち内部ネットワークの部分を補完するソリューション」と述べた。
そして無線LANホットスポットの利用を例に「開始前には通常登録が必要で、アクセスポイント(AP)の情報もSSIDだけと、限られた情報での選択を強いられている」とした。またWEP機能を実装しているのも依然4割にとどまっているほか、専用のクライアントソフトが必要な場合もあるなど、現状の利便性の低さを指摘した。
しかしサービス提供側でも、セキュリティ技術への対応や、ソフトウェアの配布・アップデートなど「APの展開が容易でない」面がある。こうした時に「ユーザーに対しAP情報をプッシュできれば利便性は向上する」と述べた。ただ「これは既存技術と逆のベクトルであり、従来技術でのアプローチでは不十分だった」。
Microsoftでは、従来のWireless Zero Configを拡張した新機能“Windows Provisioning Service(WPS)”をWindows XP SP2と、Windows Server 2003 SP1に実装し、2004年第4四半期より提供する。
WPSでは、サーバー側からIISのWebサービスを用い、XMLベースのAP情報をユーザーにプッシュ配信できる。また接続ユーザー管理にはActive Directoryを用いる。そしてユーザー認証にはRADIUSサーバーであるInternet Authentication Serverと、Windows Server 2003の標準機能でインフラを構築することが可能だ。またAPはIEEE 802.1xとVLANに対応する必要がある。
クライアントでは、XMLファイルのAP情報からサインアップを行えるウィザードが追加され、新規APへの接続が容易になっている。XMLファイルは動的に更新されるため、AP接続先変更時もシームレスな設定変更が可能だ。またGUIも変更されており、複数のAPが存在する場合に、それぞれを把握できるよう変更された。
WPSのワイヤレスモジュールはソースコードレベルで修正が加えられ、IEEE 802.1xベースの認証と暗号処理機能を備えている。認証の際のサーバー/クライアント間通信は、SSLで暗号化されるほか、「現段階ではドラフトのインターネットプロトコル」PEAP-TLVにより、「サーバー、APからクライアントへファイル送信可能になる」という。
ホットスポット提供にあたっては、ウィザードにカスタマイズを加えて動的配信することも可能となっており、「AP提供事業者ごとのブランド効果も期待できる」という。
Microsoftでは、ホットスポットでの展開のほか、顧客やパートナーにショールーム、オープンオフィスでの無線LAN接続を提供する企業のゲストアクセス用としての提供を想定しているとのことだ。
|
|
|
WPSのシステム構成。AP情報入手からサインアップ、認証とID取得まではLAN内で行われる
|
接続可能APの一覧表示に対応するなど、GUIも変更された
|
APの追加情報はダイアログで通知される
|
|
|
|
サインアップのロゴはカスタマイズが可能
|
クレジットやプリペイド情報の登録を経て、サインアップが完了する
|
接続完了後のAP一覧。このアイコンもカスタマイズに対応する
|
■ URL
Wi-Fi PLANET Conference & Expo Japan 2004
http://www.idg.co.jp/expo/wi-fi/
■ 関連記事
・ マイクロソフト、Windows XP SP2 RC1をベータテスタ向けにリリース(2004/03/30)
・ マイクロソフト東氏「何層もの防壁で攻撃に耐える多層防御の考えが必要」(2004/03/09)
・ マイクロソフト古川氏、Windows XP SP2やSUS 2.0のセキュアな機能を紹介(2004/03/09)
( 岩崎 宰守 )
2004/04/20 20:09
|