三井情報、ローカル5GとWi-Fiの「SIM認証共通化」に成功

　三井情報株式会社は26日、ローカル5GとWi-FiにおけるSIM認証の共通化の実証実験に成功したと発表した。これまで主に通信キャリアのネットワークで利用されてきたSIMによる認証方式を用いて、企業が運用するWi-Fiネットワークへと適用領域を広げたという。

　ローカル5G、Wi-Fi、キャリア網（LTE/5G）など、複数の無線ネットワークが併存する環境では、認証方式や運用がネットワーク種別ごとに異なり、管理の煩雑化が課題になっている。キャリアネットワークではSIM認証が標準である一方、企業が運用するWi-Fiでは証明書やパスワードによる認証が主流のため、継続的な管理負荷やセキュリティ上の懸念が生じているとのこと。

　そこで今回、三井情報は、ローカル5GとWi-FiでSIM認証を共通化する仕組みに着目し、認証基盤の一元化とシームレスなネットワーク利用の実現に向け、株式会社XACKと共同で、SIM認証によるWi-Fiクライアント認証の技術検証に取り組んだ。

　具体的には、三井情報がローカル5Gを導入・運用している顧客に提供しているSIMカードを用いて、XACKが開発したEAP-AKA/AKA'対応RADIUSサーバーと組み合わせることで、Wi-Fiネットワーク上におけるSIM認証の動作を確認した。

　なお、検証は三井情報のラボ環境で行われ、複数のOSおよび端末種別（iOS、Android、Windows）において正常に動作することが確認されたとしている。

　同社によれば、セルラー・Wi-Fiを問わず同一のSIM／EAP-AKA方式で認証できるため、ネットワーク種別ごとに異なる認証基盤を構築・運用する必要がなくなるほか、Wi-Fiとローカル5Gを用途に応じて併用することで、既存のWi-Fi環境を生かしながら必要な領域のみローカル5Gを導入できることから、無線ネットワーク全体のコスト低減が期待されるとのこと。

　さらに、ユーザーごとの認証情報の管理がSIM情報に集約され、証明書の発行・更新・失効管理やパスワードの定期変更といった、従来方式で必要とされる継続的な運用負荷を軽減可能。セキュリティ面では、秘密鍵をSIMカードのセキュアエレメントに格納することで、EAP-TLS/PEAPと比較して鍵の漏えい・窃取リスクを本質的に低減できるという。

　一方で、SIMカードが挿入されていれば証明書のインストールもパスワード入力も不要で認証が自動的に完了するため、ユーザーにとってもネットワーク接続を意識する必要がなくなるというメリットを提供できる。

　三井情報は、今後、今回の技術検証の結果を踏まえて、SIM認証を活用した認証統合の実用化に向けた取り組みを進める考えだ。