ケータイ用語の基礎知識
第594回:EAP-SIM認証 とは
(2012/12/25 12:15)
「EAP-SIM(イープ シム)認証」とは、無線LANの接続端末の認証方法の1つです。「EAP」と呼ばれる認証方式のうち、さらにSIMカードを使ったタイプとなっています。携帯電話の場合、認証にかかる時間を短縮でき、同時に高度なセキュリティを利用できるようになることが特徴です。
2012年12月現在、KDDIが同社の公衆無線LANサービス「au Wi-Fi SPOT」で、ソフトバンクモバイルが同じく「ソフトバンクWi-Fiスポット」で採用しています。ドコモでも一部の機種でEAP認証が利用できるようになっています。
SIMカードの契約者情報を利用
無線LANのセキュリティとして、「WEP」「WPA」などがありますが、「EAP-SIM」は、そのWPAに関わりのある単語です。「WPA」は、“Wi-Fi保護アクセス”を意味する英語「Wi-Fi Protected Access」の略で、WEPのセキュリティ上の弱点を改良し、より安全にアクセスできるようにした方式です。
「WPA」や、さらにセキュリティを強固にした改良版「WPA2」には、パーソナル(個人利用)と、エンタープライズ(業務利用)が用意されていますが、家庭内などユーザー数が少ない状況での利用を想定したパーソナルでは、ユーザー自身の手でログインに必要な情報を機器に設定します。一方、企業などの大規模なネットワークで使用するエンタープライズでは、サーバーを使って認証する「IEEE802.1X」を利用します。
「IEEE802.1x」は、Wi-Fi(無線LAN)環境のセキュリティ強化を目的に開発されたユーザー認証技術です。つまり、Wi-Fiアクセスポイントへ接続しようとする機器が、本当に社員のものなのか、あるいは何らかの理由で接続しようとする無関係の端末なのか、判別するための仕組みと言えます。認証手順としては「EAP」が採用されていて、今回紹介する「EAP-SIM」は、その名の通り、そのようなEAPの中でも、携帯電話のSIMカード内にある契約者情報を使う認証方式なのです。
さて、「EAP」とは、ネットワークに接続するユーザー認証手順です。たとえば、LANコネクタのMACアドレスなど、一台一台の機器が固有に持つ情報を使って認証します。EAP-SIMの他にも、EAP-TLS、EAP-PEAPなどがあります。これにより、従来の認証よりもセキュリティが強固になる、というメリットがあります。
また、「EAP-SIM」のもう1つのメリットとしては、認証にかかる時間を劇的に減らせるということも挙げられます。街中にあるアクセスポイントに接続する場合、従来は「アクセスポイントに繋がるための設定」が必要で、さらに「アクセスポイント接続後、ログインする」という手順が必要でした。しかし「EAP-SIM」による認証方式では、スマートフォンがアクセスポイントに無線で接続した段階で、スマートフォンのユーザーが“ログインした”ことになって、すぐインターネットへ接続できるのです。これは無線接続の認証自体に契約者情報を使うわけですから、利用しようとしている人が正規のユーザーかどうかという確認も同時に済んでいることになるためです。
これまでのauやソフトバンクモバイルの公衆無線LANサービスでは、アクセスポイントの近くに行くと、接続完了まで10秒程度、あるいは10秒以上の時間がかかっていました。しかし、EAP-SIM認証を導入することで、auは10秒以上の短縮、ソフトバンクモバイルは約2~3秒で接続できる、と案内しています。
auは半数以上、ソフトバンクは来春40万ヵ所で
auでは、2012年11月から公衆無線LANサービス「au Wi-Fi SPOT」で、認証方式にEAP-SIMを導入したと発表しました。新方式は10月時点で約20万カ所あるアクセスポイントのうち、半分以上が対応済みであるとしています。対応機種は「4G LTE」対応のAndroid搭載スマートフォンです。また、iPhoneおよびiPad向けにも導入を検討していくとしています。ちなみにSSIDは「au Wi-Fi2」です。
一方、ソフトバンクモバイルの「ソフトバンクWi-Fiスポット」は、2013年3月末までに40万カ所のアクセスポイントでEAP-SIM認証に対応する予定と発表していますEAP-SIM認証の対応機種は、現時点ではiOS 5以上のiPhoneとiPad、PANTONE 6 200SH、AQUOS PHONE Xx 203SHで、今後、順次拡大するとしています。