IEEE 802.1X 【1X認証】
概要
IEEE 802.1X(1X認証)とは、ネットワークに接続するコンピュータなどの端末を認証する方法を定めた標準規格の一つ。正当な登録利用者のみがLAN(構内ネットワーク)や無線LAN(Wi-Fi)に接続することができるようにする。IEEE 802.1Xが有効なLANに端末が接続し、通信を開始しようとすると、端末が直に繋がっているネットワークスイッチやアクセスポイントなどが認証を要求し、完了するまで認証情報の送受信以外の通信を拒否する。
端末は要求に従って識別名(ID)やパスワードなど認証に必要な情報を送信する。スイッチは認証情報を管理する認証サーバ(RADIUSサーバなど)に問い合わせを行い、正規の利用者であることが確認できると通信を許可する。
IEEE 802.1Xを利用するには端末(クライアント)側に「サプリカント」(supplicant)と呼ばれるソフトウェアが必要となる。また、IEEE 802.1Xによる認証機能を持つスイッチやアクセスポイント、ルータなどのことを「オーセンティケータ」(authenticator)という。オーセンティケータは単体で認証を行うことはできず、必ず同じネットワークに認証サーバがなくてはならない。
IEEE 802.1Xで用いられる認証プロトコル(通信手順)は「EAP」(Extensible Authentication Protocol)と呼ばれ、いくつかの異なる方式が規定されている。サプリカントと認証サーバの両方が対応している方式しか使用できないため、接続時にどの認証方式を用いるか交渉が行われる。EAPにはMD5ハッシュによるチャレンジ&レスポンス認証を行うEAP-MD5や、デジタル証明書とSSL/TLSによる暗号化を用いるEAP-TLSやEAP-TTLS、EAP-PEAPなどがある。
IEEE 802.1XはIEEE(Institute of Electrical and Electronic Engineers)でLAN関連の技術標準を策定する802.1委員会によって2001年に最初の仕様が発行された。IEEE規格名の末尾のアルファベットは小文字であることが多いため、「IEEE 802.1x」と表記される例もよく見られるが、IEEEでは「元になる規格が存在しない新しい規格は末尾を大文字とする」と規定しており、正式な表記は「IEEE 802.1X」とXが大文字となる。
関連用語
関連リンク (外部サイト)
他の辞典による解説 (外部サイト)
- ウィキペディア 「IEEE 802.1X」
- 総務省 国民のためのサイバーセキュリティサイト 用語集 「IEEE802.1X」
- 大塚商会 IT用語辞典 「IEEE802.1x」
- 日経 xTECH Networkキーワード 「IEEE802.1X」
- 日経 xTECH ITレポート(キーワード3分間講座) 「IEEE802.1x」
- 日経 xTECH IT基本用語辞典 「IEEE 802.1x」
- @IT セキュリティ用語事典 「IEEE 802.1x」
- NTT西日本 ICT用語集 「IEEE802.1x」
- ネットワークエンジニアとして 「IEEE802.1X認証」
- EnterpriseZine セキュリティ用語集 「IEEE802.1X」
共有ボタンをタップ