IEEE 802.1X 【1X認証】

概要

IEEE 802.1X（1X認証）とは、ネットワークに接続するコンピュータなどの端末を認証する方法を定めた標準規格の一つ。正当な登録利用者のみがLAN(構内ネットワーク)や無線LAN(Wi-Fi)に接続することができるようにする。

IEEE 802.1Xが有効なLANに端末が接続し、通信を開始しようとすると、端末が直に繋がっているネットワークスイッチやアクセスポイントなどが認証を要求し、完了するまで認証情報の送受信以外の通信を拒否する。

端末は要求に従って識別名（ID）やパスワードなど認証に必要な情報を送信する。スイッチは認証情報を管理する認証サーバ（RADIUSサーバなど）に問い合わせを行い、正規の利用者であることが確認できると通信を許可する。

IEEE 802.1Xを利用するには端末（クライアント）側に「サプリカント」（supplicant）と呼ばれるソフトウェアが必要となる。また、IEEE 802.1Xによる認証機能を持つスイッチやアクセスポイント、ルータなどのことを「オーセンティケータ」（authenticator）という。オーセンティケータは単体で認証を行うことはできず、必ず同じネットワークに認証サーバがなくてはならない。

IEEE 802.1Xで用いられる認証プロトコル（通信手順）は「EAP」（Extensible Authentication Protocol）と呼ばれ、いくつかの異なる方式が規定されている。サプリカントと認証サーバの両方が対応している方式しか使用できないため、接続時にどの認証方式を用いるか交渉が行われる。EAPにはMD5ハッシュによるチャレンジ&レスポンス認証を行うEAP-MD5や、デジタル証明書とSSL/TLSによる暗号化を用いるEAP-TLSやEAP-TTLS、EAP-PEAPなどがある。

IEEE 802.1XはIEEE（Institute of Electrical and Electronic Engineers）でLAN関連の技術標準を策定する802.1委員会によって2001年に最初の仕様が発行された。IEEE規格名の末尾のアルファベットは小文字であることが多いため、「IEEE 802.1x」と表記される例もよく見られるが、IEEEでは「元になる規格が存在しない新しい規格は末尾を大文字とする」と規定しており、正式な表記は「IEEE 802.1X」とXが大文字となる。