中国政府、新たなWi-Fiセキュリティ標準を導入へ

　 　中国政府各機関は、新たに導入するセキュリティ仕様に準拠しないWi-Fi製品の、輸入・製造・販売を禁止しようとしている。この独自の標準には、IT業界の団体が策定した標準との互換性がない。

　中国国内におけるさまざまな業界の標準管理を担当する国家標準化管理委員会（Standardization Administration of China：SAC）は、Wi-Fi製品を扱う全メーカーに対し、Wired Authentication and Privacy Infrastructure（WAPI）という仕様の採用を義務付け、この導入開始の期日を12月1日に定めていた。だが、WAPIのサポートは、Wi-Fi Protected Accessや802.11iなどのような、既存もしくは間もなく登場するセキュリティ関連の仕様には含まれていない。こうした仕様は、IEEE（米国電気電子通信学会）やWi-Fi Allianceといった業界団体が策定・施行を行ったものだ。SACの出した告知によると、WAPIは2.4GHz帯を使う各種のWi-Fi標準と併用されるという。

　WAPIの登場で、Wi-Fiネットワークの導入時に企業が検討しなくてはならないセキュリティ仕様がまた1つ増え、市場はさらに混乱をきたすというのが、セキュリティ専門家の意見だ。彼らの話では、中国政府はWAPIを採用しない製品を禁止することで、中国市場参入を目指すメーカー各社を妨害しようとしているという。

　今年第3四半期に、アジア太平洋地域は世界第2位のWi-Fi製品マーケットとなり、売上のシェアは18％になった。なお、第1位は北米市場で、60％以上のシェアを占めている。調査会社の米Synergy Research Groupによると、中国はアジア太平洋地域のなかで上位3カ国に入っているという。

　 　Wi-Fi Alliance会長のDennis Eatonによると、Wi-Fi Allianceの関係者はすでに、複数の中国政府機関と接触しており、WAPIの仕様と、中国政府がそれをどう実施していくかを理解するための話し合いが始まっているという。　

　「問題が解決されず、中国の標準とその他の標準が共存できなければ非常に残念な事態になる。Wi-Fiベンダー各社では、中国向け製品専用の仕様を用意する必要が出てくるかもしれない」（Eaton）

　Eatonによると、IEEEとWi-Fi Allianceでは、WAPIがどんなもので、そのなかにどんなものが含まれているかに関する説明を受けていないが、ワイヤレスネットワークにとって重要な暗号技術コンポーネントであるAdvanced Encryption Standard（AES）を採用していないことは明らかだという。

　さらに、中国以外には、WAPIの採用を計画している国は知らないと、Eatonは付け加えた。