主要な登場人物３つ紹介！無線LANのIEEE802.1X認証

はい、こんにちは。今回からは、「無線LANの認証」に取り組みます！

前回までは、ひたすらWi-Fiの規格をご紹介してきました。が、切り口を変えて無線LANをさらに深く学んで行こう！という意気込みです！

無線LAN認証のなかでも、重要なものが「IEEE802.1X認証」です。IPAの情報処理技術者試験でも、詳細を問われるのは、ほぼこの認証規格です。

ということで、今回からしばらく「IEEE802.1X認証」をご紹介します。実は、この規格には多種多様な認証方式が含まれていて、その違いを知ることが話題の中心になります。どんな違いがあるのでしょうね？

とはいえ、まずは「IEEE802.1X認証」の概要を知ることにしましょう！

主要な登場人物は３つだ

IEEE802.1Xには、3つの登場人物がいます。これをまず知ることが理解の早道です。

絵にすると下の通りです。黒字の名称は、一般的な名称で、赤字は、IEEE802.1Xの文脈でよく使われる名称です。

１）サプリカント（Supplicant）

無線LANでネットワークにつなぎたい端末で、認証をお願いする立場のものです。多くは、PCやスマホでしょうか。

それにしても見慣れない用語です。認証の文脈でしか私は見たことがありません。単語のもともとの意味は、「へりくだった態度でお願いをする人」です。「アクセスさせよ、プリーズ…」というニュアンスでしょう。

２）オーセンティケータ（Authenticator）

端末がネットワークにつなぎに行く先です。有線ならスイッチというこになります。が、今は無線LANの話をしていますので、アクセスポイントであるとご理解ください。

Authenticatorの意味は、「本人であると保証してやる者」「認証してやる者」です。認証してもらう立場じゃないですよ。偉いんです。

３）RADIUSサーバ（認証サーバ）

アクセスポイントをオーセンティケータと呼ぶわけですが、IEEE802.1X認証ではアクセスポイントだけで認証は完結しません。

認証は別の人に手伝ってもらおう！ということで、アクセスポイントの裏側に控えているのが、RADIUSサーバです。

RADIUSとは何かという話はここでは詳しくしませんが、利用者の認証情報や利用状況を管理して、認証を行います。

認証を受け付ける立場の人は、「RADIUSクライアント」と呼ばれる別の人です。ここでは、アクセスポイントが「RADIUSクライアント」にあたります。これもついでに抑えておきましょう！

はい、本日はこれだけ！今回はIEEE802.1X認証の導入についてお話ししました。

次回からどんどん詳細に進んでいきましょう。

では！