携帯電話事業者の網とMVNOの網の接続方式はこれまで,レイヤー3接続だけだった。レイヤー3接続では,ユーザーのPPPセッションを携帯電話事業者の網内でいったん終端し,MVNOの網に対してIPレベルでパケットを渡す。これに対して今回解禁となったレイヤー2接続では,ユーザーのPPPセッションを携帯電話事業者の網内で終端せずに,MVNOの網にそのまま渡す形態になる(図1)。

図1●レイヤー2接続とレイヤー3接続の違い<br>レイヤー2接続の場合はセッション管理やIPアドレスの割り当てをMVNOが実施できるので,レイヤー3接続に比べてサービス設計の自由度が高い。
図1●レイヤー2接続とレイヤー3接続の違い
レイヤー2接続の場合はセッション管理やIPアドレスの割り当てをMVNOが実施できるので,レイヤー3接続に比べてサービス設計の自由度が高い。
[画像のクリックで拡大表示]

 この結果,MVNO側で実現できることが増える。レイヤー3接続の場合は認証やIPアドレスの割り当て,セッション管理に制約があったが,レイヤー2接続ではこれらをMVNO側で自由に制御できる。ほかの認証方式を組み合わせたり,プライベート・アドレスを割り当てたりすることが可能で,MVNOは独自性を打ち出しやすい。レイヤー2接続を実現したMVNOはまだIIJや日本通信に限られるが,今後は新たな付加価値を提案するMVNOが増えていくだろう。

L2接続ではL3で不可能だった切断が可能に

 まずレイヤー2接続では,MVNO側で独自の認証方式を組み合わせられるようになる。従来のレイヤー3接続では,PPPのPAP/CHAPを利用してユーザーIDとパスワードによる認証を携帯電話事業者の網内で実施していた。MVNOのユーザーの認証に関しては,Proxy RADIUS経由でMVNOのRADIUSサーバーに問い合わせる方式が一般的となっていた。

 レイヤー2接続ではPPPのセッションをMVNO側で終端するので,認証手段の選択肢が増える。EAPに代表されるほかの認証プロトコルを利用したり,発信者番号やMACアドレスによる認証を組み合わせたりすることで,独自にセキュリティを強化できる。

 日本通信が3月に開始したHSDPAと公衆無線LANの融合サービス「Doccica」(ドッチーカ)でも,独自の認証方式を採用した。詳細は非公開とするが,ユーザーの利便性とセキュリティを両立できるように,パソコン固有の情報を利用してユーザーIDとパスワードを自動生成する仕組みを取り入れた。

 ユーザーはIDとパスワードを入力しなくてもデータ通信端末をパソコンに接続するだけで自動的に通信できるが,紛失・盗難などでデータ通信端末が第三者の手に渡ってもほかのパソコンでは通信できないようにしてある。「この仕組みはレイヤー2接続だから実現できた」(福田常務取締役)という。

 次にIPアドレスの割り当ても,MVNOが自由に設定できる。プライベート・アドレスやIPv6アドレスの割り当ても可能である。

 プライベート・アドレスに関しては,レイヤー3接続でも一部の携帯電話事業者では事前に申請・登録しておけば割り当てられるが,利用に制約があった。PPPセッションを携帯電話事業者の網内で終端してIPレベルで中継するので,同一のMVNOで同じアドレス空間を重複して利用できない。

 グローバル・アドレスの場合はそもそも重複することがないので問題ないが,プライベート・アドレスの場合には制約が生じる。例えば,同一MVNOのサービスを利用する企業Aと企業Bは別々のプライベート・アドレスを利用する必要があった。レイヤー2接続の場合はこうした制約がなくなる。IPv6についても,現状では対応済みの携帯電話事業者が無いので差異化を図れる。

 最後のセッション管理では,PPPのセッションをMVNO側で終端するのでユーザーの通信をMVNOが切断できるようになる。レイヤー3接続ではユーザーの通信をつなぐことはできても,MVNO側で切断する手段が無かった

 PPPセッションを自ら管理するため,ユーザーの通信状態も確実に把握できるようになる。レイヤー3接続でも通信の開始時と終了時に携帯電話事業者からその旨(RADIUSアカウンティング・パケット・データと呼ぶ)を通知されるが,「受け取れる情報は携帯電話事業者によって異なる」(あるMVNO)。基本的には通信の開始時と終了時に通知するだけなので,例えば,1カ月当たりの利用時間制限を超えた時点で通信を切断するといった,きめ細かな制御ができない。