Windows XP Service Pack 2 用の Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services 情報要素 (WPS IE) に関する更新プログラムについて

文書翻訳 文書翻訳
文書番号: 893357 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services 情報要素 (WPS IE) の更新プログラムについて説明します。この更新プログラムは、Windows XP Service Pack 2 を実行しているコンピューターにインストールできます。更新プログラムは、WPA をサポートする製品にはまだ組み込まれていない IEEE 802.11i 標準の追加された必須セキュリティ機能をサポートしています。また、更新プログラムのインストール後、Windows XP の [ワイヤレス ネットワークの選択] ダイアログ ボックスには、それまで非表示だったサービス セット識別子 (SSID) が表示されます。この機能により、それまでは接続していなかったパブリック Wi-Fi ネットワークへの接続が容易になります。

はじめに

Microsoft Windows XP Service Pack 2 を実行しているコンピューター用の Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services 情報要素 (WPS IE) の更新プログラムが入手できます。この更新プログラムにより、ワイヤレス セキュリティのための新しい Wi-Fi Alliance 認証をサポートすることで、Windows XP のワイヤレス クライアント ソフトウェアが強化されます。また、この更新プログラムにより、ワイヤレス インターネット アクセスを備えた、セキュリティで保護された公共空間に簡単に接続できるようになります。このような場所は "Wi-Fi ホットスポット" とも呼ばれます。

詳細

この更新プログラムに関する重要な情報

この更新プログラムは、サポート技術情報の資料 917021 にある更新プログラムに置き換えられます。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
917021 Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムについて

WPA2

WPA2 は、Wi-Fi Alliance によって提供される製品認証です。WPA2 は、ワイヤレス機器に IEEE 802.11i 標準との互換性があることを証明します。WPA2 製品認証は正式に、Wired Equivalent Privacy (WEP) や従来の IEEE 802.11 標準の他のセキュリティ機能に置き換わるものです。WPA2 認証の目的は、WPA をサポートしている製品にまだ組み込まれていない IEEE 802.11i 標準の追加された必須セキュリティ機能をサポートすることです。

WPA2/WPS IE の更新プログラムは、WPA2 の次の機能をサポートします。
  • IEEE 802.1X 認証を使用する WPA2 Enterprise および事前共有キー (PSK) を使用する WPA2 Personal
  • ワイヤレス フレームにデータの機密性、データ送信元の認証、およびデータの整合性を提供する CBC (Counter Mode-Cipher Block Chaining)-MAC (Message Authentication Code) プロトコル (CCMP) を使用する高度暗号化標準 (AES)
  • PMK (Pairwise Master Key) キャッシュと便宜的な PMK キャッシュのオプションでの使用。PMK キャッシュでは、ワイヤレス クライアントおよびワイヤレス アクセス ポイントで、802.1X 認証結果がキャッシュされます。そのため、ワイヤレス クライアントのローミングをクライアント認証済みのワイヤレス アクセス ポイントに戻すときに、アクセスが大幅に高速化します。
  • 事前認証のオプション使用。事前認証では、WPA2 ワイヤレス クライアントが現在のワイヤレス アクセス ポイントに接続されていても、該当の範囲内の他のワイヤレス アクセス ポイントで 802.1X 認証を実行することができます。
WPA2/WPS IE 更新プログラムは、次のものと共に使用する必要があります。
  • WPA2 をサポートするワイヤレス アクセス ポイント
  • WPA2 をサポートするワイヤレス ネットワーク アダプタ
  • Windows ワイヤレス自動構成への WPA2 機能の組み込みをサポートする Windows XP ワイヤレス ネットワーク アダプター ドライバー
WPA2/WPS IE 更新プログラムでは、次のダイアログ ボックスが変更されます。
  • WPA2 対応のワイヤレス ネットワークへ接続すると、[ワイヤレス ネットワークの選択] ダイアログ ボックスでネットワークの種類が [WPA2] と表示されます。
  • ワイヤレス ネットワークのプロパティの [アソシエーション] タブでは、[ネットワーク認証] ボックスの一覧に以下の追加オプションが表示されます。
    • WPA2 (WPA2 Enterprise 用)
    • WPA2-PSK (WPA2 Personal 用)
: これらのオプションは、ワイヤレス ネットワーク アダプター ドライバーが WPA2 をサポートしていない場合には表示されません。

WPA2 のセキュリティ機能に関する詳細については、次のマイクロソフト Web サイトの「Wi-Fi Protected Access 2 (WPA2) の概要」を参照してください。
http://technet.microsoft.com/ja-jp/library/bb878054.aspx

事前認証と PMK キャッシュを制御するレジストリ値

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
サブキーの次のレジストリ エントリは、WPA2/WPS IE 更新プログラムの事前認証と PMK キャッシュの動作を制御します。
  • PMKCacheMode
  • PMKCacheTTL
  • PMKCacheSize
  • PreAuthMode
  • PreAuthThrottle

PMKCacheMode

値の種類: REG_DWORD (ブール値)
有効範囲: 0 (無効)、1 (有効)
既定値: 1
既定での存在の有無: なし
説明: Windows XP ベースのワイヤレス クライアントが PMK キャッシュを実行するかどうかを指定します。既定では、PMKCacheMode は有効です。

PMKCacheTTL

値の種類: REG_DWORD
有効範囲: 5-1440
既定値: 720
既定での存在の有無: なし
説明: PMK キャッシュ内のエントリが削除されるまでの時間を分単位で指定します。最大値は 1440 (24 時間) です。既定値は 720 (12 時間) です。

PMKCacheSize

値の種類: REG_DWORD
有効範囲: 1-255
既定値: 100
既定での存在の有無: なし
説明: PMK キャッシュに保存できる最大エントリ数を指定します。既定では、PMK キャッシュは 16 個のエントリを保持します。

PreAuthMode

値の種類: REG_DWORD (ブール値)
有効範囲: 0 (無効)、1 (有効)
既定値: 0
既定での存在の有無: なし
説明: Windows XP ベースのワイヤレス クライアントが事前認証を試行するかどうかを指定します。既定では、PreAuthMode は無効です。

PreAuthThrottle

値の種類: REG_DWORD
有効範囲: 1-16
既定値: 3
既定での存在の有無: なし
説明: Windows XP ベースのコンピューターが事前認証を試行するワイヤレス アクセス ポイントの最優先の候補数を指定します。この値は、ワイヤレス ネットワーク アダプター ドライバーが報告する最優先のワイヤレス アクセス ポイントの順位リストに基づきます。PreAuthThrottle の既定値は 3 です。
: これらのレジストリ エントリの値を 1 つ以上変更した場合、次回ワイヤレス サービスを再起動するかコンピューターを再起動するまで、変更は有効になりません。

Wireless Provisioning Services 情報要素 (WPS IE)

ワイヤレス インターネット サービス プロバイダー (WISP) が当初に提供したインターネットへのワイヤレス アクセスには、セキュリティ機能はありませんでした。このため、ユーザーがワイヤレス セキュリティ設定を構成する必要はありませんでした。ワイヤレス セキュリティの重要性が増したことにより、WISP はセキュリティ保護された Wi-Fi ネットワークへ移行する必要があります。移行中の WISP では、インターネットに対する、セキュリティで保護されたワイヤレス アクセスとセキュリティで保護されていないワイヤレス アクセスの両方をサポートできる必要があります。移行中のコスト効率を上げるには、WISP が、互いに別のワイヤレス ネットワーク名を持ち、単一の物理ネットワーク インフラストラクチャを使用する 2 つの論理ワイヤレス ネットワークをサポートして提供できる必要があります。

: ワイヤレス ネットワーク名はサービス セット識別子 (SSID) とも呼ばれます。

現在利用できるワイヤレス アクセス ポイントには、複数の SSID を提供し、同時に複数の論理ネットワーク構成をサポートできるものがあります。しかし、ハードウェアの制限により、今日パブリック Wi-Fi ホットスポットで展開されているワイヤレス アクセス ポイントの大多数では、ブロードキャスト ビーコン フレームと応答確認フレームに 1 つの SSID しか含むことができません。この動作のため、ワイヤレス クライアント コンピューターでセカンダリ SSID が表示されません。そのため、これまでに接続したことがないパブリック Wi-Fi ネットワーク名を発見して接続することは、非常に難しくなります。ブロードキャスト ビーコンおよび応答確認フレーム内での複数の SSID の提供がワイヤレス AP でサポートされない場合、追加のワイヤレス ネットワークを、一連の追加の物理ワイヤレス アクセス ポイントを使用して実装するか、非表示の SSID 名を使用してワイヤレス クライアントを手動で構成する必要があります。一連の追加のワイヤレス アクセス ポイントを実装する場合、WISP のコスト効率は良くありません。ワイヤレス クライアントを手動で構成することは、ユーザーにとっては難しく、大規模な WISP ネットワークに拡張できません。

WPS IE は、WISP の非表示 SSID の問題を解決するために新しく定義された 802.11 情報要素です。WPS IE には、ワイヤレス アクセス ポイントがブロードキャスト ビーコンと応答確認フレームで追加の SSID を提供するための手段も用意されています。WPS IE には、SSID の他に次のような詳細設定が含まれます。
  • IEEE 802.1X 認証の必要性
  • ワイヤレス ネットワークからワイヤレス クライアントへのプロビジョニング情報の提供可否
WPS IE は、ブロードキャスト ビーコンおよび応答確認フレーム内に含まれ、ワイヤレス クライアント コンピューターから認識および処理される必要があります。ファームウェアの更新プログラムを利用して、WPS IE のワイヤレス アクセス ポイントへのサポートを頻繁に追加できます。そのため、通常は、既存のワイヤレス アクセス ポイントを置き換えたり、追加でインストールしたりする必要はありません。ワイヤレス AP ベンダーのドキュメントや Web サイトを確認して、ワイヤレス AP のファームウェアの更新プログラムがあるかどうかを確認してください。Windows XP SP2 ベースのワイヤレス クライアントの場合は、WPA2/WPS IE 更新プログラムをインストールしてください。

Windows XP SP2 を実行しているワイヤレス クライアント コンピューターに WPA2/WPS IE 更新プログラムをインストールすると、Windows XP のワイヤレス コンポーネントは、ブロードキャスト ビーコンや応答確認フレームにある WPS IE を認識します。この機能によって、それまで非表示だった SSID が [ワイヤレス ネットワークの選択] ダイアログ ボックスに表示されるようになります。WPA2/WPS IE 更新プログラムがインストールされていない Windows XP ベースのワイヤレス クライアント コンピューターは WPS IE を認識せず、非表示の SSID は表示されません。

WPS IE のサポートを正常に展開するには、次のものが必要です。
  • 追加の SSID の構成および WPS IE によるそれらの SSID の提供をサポートするワイヤレス アクセス ポイント。たとえば、Cisco がリリースしたワイヤレス アクセス ポイントのファームウェア更新プログラムは、新しい WPS IE をサポートします。詳細については、次の Cisco Web サイトを参照してください。
    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_bulletin0900aecd801b83b0_ps6087_Products_Bulletin.html
  • Windows XP SP2 と WPA2/WPS IE の更新プログラムを実行しているワイヤレス クライアント コンピューター
更新プログラムを展開すると、WPS IE を使用する際に次のような利点があります。
  • セキュリティ保護されていないパブリック Wi-Fi ホットスポットからセキュリティ保護されたパブリック Wi-Fi ホットスポットへのワイヤレス接続の移行を簡単かつコスト効率良く実施できます。セキュリティ保護されたパブリック Wi-Fi ホットスポットでは、802.1X 認証、暗号化、Wireless Provisioning Services (WPS) を使用して、ワイヤレス設定を準備する必要があります。また、その際は、同じワイヤレス アクセス ポイントのセットを使用します。
  • ワイヤレスのユーザーは、セキュリティ保護されていないワイヤレス接続またはセキュリティ保護されたワイヤレス接続を簡単に見つけて、選択できるようになります。また、ワイヤレス設定を手早く構成できます。
WPS の詳細については、ホワイト ペーパー『Deploying Wireless Provisioning Services (WPS) Technology』を参照してください。このホワイト ペーパーをダウンロードするには、以下のマイクロソフト Web サイトにアクセスしてください。
http://go.microsoft.com/fwlink/?LinkId=42996

WPA2/WPS IE 更新プログラムの追加の変更点

WPA2/WPS IE 更新プログラムでは、次の点も変更されています。
  • Windows XP では、セキュリティ保護されていない優先ワイヤレス ネットワークを作成するかどうかを確認するメッセージが表示されるようになりました。セキュリティ保護されていないとは、データ保護を支援する暗号化を使用しないオープン システム認証接続と定義されています。また、セキュリティ保護されていないワイヤレス ネットワークに接続すると、そのワイヤレス ネットワークに [セキュリティで保護されていない] というラベルが表示されます。セキュリティ攻撃を受けやすいワイヤレス ネットワークに接続していることをユーザーが確実に認識できるように、これらの変更が追加されました。
  • Windows XP SP2 の [ワイヤレス ネットワークの選択] ダイアログ ボックスでは、インフラストラクチャ ネットワークとアドホック ネットワークで同じワイヤレス ネットワーク名を使用すると、この 2 つのネットワークが 1 つに統合されました。そのため、利用できるネットワークの一覧には、1 つしか表示されませんでした。この問題は修正されました。更新プログラムをインストールすると、[ワイヤレス ネットワークの選択] ダイアログ ボックスには、利用できるネットワークの一覧に両方の種類のワイヤレス ネットワークが別々のエントリとして表示されます。
  • Wireless Provisioning Services (WPS) の静的プロビジョニング インターフェイス API が更新されて、認証方法として WPA2 を指定できるようになりました。この API の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。
    http://msdn2.microsoft.com/ja-jp/library/ms940173.aspx
  • WPS が備えられているワイヤレス ネットワークへ接続すると、以前は、コンピューターの起動時に 1 分間の接続遅延がありました。この問題は修正されました。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 893357 - 最終更新日: 2013年6月10日 - リビジョン: 3.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
キーワード:?
kbqfe kbbug kbwinxppresp3fix kbfix kbnetwork KB893357
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com