IEEE 802.1X 【1X認証】
概要
IEEE 802.1X(1X認証)とは、ネットワークに接続するコンピュータなどの端末を認証する方法を定めた標準規格の一つ。正当な登録利用者のみがLAN(構内ネットワーク)や無線LAN(Wi-Fi)に接続することができるようにする。IEEE 802.1Xが有効なLANに端末が接続し、通信を開始しようとすると、端末が直に繋がっているネットワークスイッチやアクセスポイントなどが認証を要求し、完了するまで認証情報の送受信以外の通信を拒否する。
端末は要求に従って識別名(ID)やパスワードなど認証に必要な情報を送信する。スイッチは認証情報を管理する認証サーバ(RADIUSサーバなど)に問い合わせを行い、正規の利用者であることが確認できると通信を許可する。
IEEE 802.1Xを利用するには端末(クライアント)側に「サプリカント」(supplicant)と呼ばれるソフトウェアが必要となる。また、IEEE 802.1Xによる認証機能を持つスイッチやアクセスポイント、ルータなどのことを「オーセンティケータ」(authenticator)という。オーセンティケータは単体で認証を行うことはできず、必ず同じネットワークに認証サーバがなくてはならない。
IEEE 802.1Xで用いられる認証プロトコル(通信手順)は「EAP」(Extensible Authentication Protocol)と呼ばれ、いくつかの異なる方式が規定されている。サプリカントと認証サーバの両方が対応している方式しか使用できないため、接続時にどの認証方式を用いるか交渉が行われる。EAPにはMD5ハッシュによるチャレンジ&レスポンス認証を行うEAP-MD5や、デジタル証明書とSSL/TLSによる暗号化を用いるEAP-TLSやEAP-TTLS、EAP-PEAPなどがある。
IEEE 802.1XはIEEE(Institute of Electrical and Electronic Engineers)でLAN関連の技術標準を策定する802.1委員会によって2001年に最初の仕様が発行された。IEEE規格名の末尾のアルファベットは小文字であることが多いため、「IEEE 802.1x」と表記される例もよく見られるが、IEEEでは「元になる規格が存在しない新しい規格は末尾を大文字とする」と規定しており、正式な表記は「IEEE 802.1X」とXが大文字となる。