トリニティーセキュリティーシステムズは2007年1月24日,独自のセキュリティ機構を組み込んだ無線LANのアクセス・ポイント「IPN-W100AP」およびPCMCIA型の無線LANカード「IPN-W100CB」を1月31日に出荷開始すると発表した。暗号化鍵をパケットごとに変えることによって,通信の秘匿性を高めている。

 このセキュリティ機構には「IPN(Identified Private Network)」という名称が与えられている。IPNは大きく,独自の認証機構「SAS-2(Simple And Secure password authentication protocol, ver.2)」と,暗号化機構「AES(Advanced Encryption Standard)」に分かれる。後者は無線LANチップでごく一般に用いられるもので,IPN実現のキモはSAS-2にある。

 SAS-2は,高知工科大学の清水明宏教授が考案した。ワンタイム・パスワードに似た相互認証プロトコルである。非常に単純化して言ってしまえば,次回の鍵情報を,現在の鍵情報を用いて変換して送る仕組みである。この際に,排他的論理和と一方向関数(ハッシュ関数)を使うことによって,外部から観察してもその中身を知ることができないようにしている。計算量的にもハッシュ関数と排他的論理和だけなので,オーバヘッドは小さくて済む。

 一般に無線LANでは,「WEP」による共通鍵による認証方式か,IEEE 802.1xによる個別認証方式を用いるしかなかった。前者は常に同じ鍵を使って暗号化するため,一定時間監視すれば暗号を解くことが可能である。後者は認証局や認証サーバーの設置が必要で,どうしても大がかりになりがち。IPNはアクセス・ポイントと無線LANカードというシンプルな組み合わせだけで安全な通信が可能という点で注目される。

 アクセス・ポイントの価格は13万4400円,PCMCIA型の無線LANカードは1万290円。3月31日までにアクセス・ポイントを購入したユーザーには,無線LANカードを2枚無償で提供する。既に高知県庁や慶應義塾大学湘南藤沢キャンパス,香川県医師会などで実証実験が進められている。