WiMAXとは何か――セキュリティの仕組み：暗号化と認証の仕組み

WiMAXのユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、果たして安心していいのだろうか。

[Paul DeBeasi，TechTarget]

　WiMAXの無線技術に関する解説は多数あるが、WiMAXのセキュリティとなるとどうだろう。ユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、安心していいのだろうか。WiMAX運営者は、許可されたユーザーのみがネットワークを利用し、ユーザーがしかるべきサービスのみを使ってくれると確信できるのか。

　WiMAXについて解説する連載の3回目となる今回は、WiMAXのセキュリティにスポットを当てる。連載第1回ではWiMAXの技術とアプリケーション、用語について説明し、第2回はWiMAXの性能を取り上げた。最終回となる第4回はWiMAXデバイスがテーマとなる。

データのプライバシーと完全性

　暗号化は、データの機密性と完全性を守るための仕組みだ。プレーンテキストで記された情報（例えばユーザー情報）を複雑な数学アルゴリズムを使って組み合わせ、暗号文を生成する。この暗号文を無線ネットワーク経由で送信すれば、盗聴者には解読ができない。

　WiMAXはAdvanced Encryption Standard（AES）を使って暗号を作成する。AESは暗号鍵とカウンタを入力としてビットストリームを生成する。そのビットストリームをプレーンテキストで排他的論理和（XOR）演算し、暗号文を生成する（図1）。

図1　AES暗号

　暗号文の受信側は、単純にこの手順を逆にたどってプレーンテキストを再生する。この仕組みを機能させるためには、送信者と受信者が同じ暗号鍵を共有していなければならない。

公開鍵インフラ

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}