公衆無線LANサービスとは、駅、空港やファストフード店など特定の場所で無線LANによるインターネット接続を提供するサービスのことである。最近になってその使い勝手は目に見えて向上している。使える範囲を拡大したり料金を抑えたりした新サービスが相次いで登場したからだ。
国内の公衆無線LANサービスは、NTTグループ系(ホットスポット、Mzone、フレッツ・スポット)、ソフトバンクテレコム(BBモバイルポイント)、ライブドア(livedoor wireless)などそのほか――の3グループに大別できる。これまではユーザーは個別に各社もしくは各社のサービスを再販する業者と契約する必要があったが、その状況が変わりつつある。例えば10月1日にNTTコミュニケーションズは、月額1680円の定額プランでソフトバンクテレコムのエリアも使えるようにした。ワイヤ・アンド・ワイヤレスは10月16日、BBモバイルポイントとlivedoor wirelessの両方が使えるサービスに月額380円で参入した。
こうした使い勝手がよくなってきた半面、セキュリティの問題は取り残されている。国内の公衆無線LANサービスのほとんどが、暗号化にWEP(ウェップ)を使っているからだ。
WEPの仕様上、公衆無線LANサービスでは暗号化に共通のWEPキーを使うしかない。WEPキーは全ユーザーに通知されるので、悪意のある第三者がそれを入手すれば容易に他人の通信を盗聴して復号できる(図のA)。
公衆無線LANサービスの提供事業者によっては、WEPで暗号化してIEEE802.1Xで認証している場合がある。IEEE802.1Xで認証すれば、ユーザーごとにWEPキーは変わり、ユーザー側でも「定期的」にWEPキーを取り換えるため「安全だ」と考えているユーザーも多いだろう。
だが、現実の公衆無線LANサービスの鍵交換間隔は数分~十数分。WEPの解読は、いまや同一WEPキーの通信を3万フレーム集めれば可能となっている。ファイル転送であれば10秒程度で達する可能性がある値である(図のB)。鍵交換の間隔を秒単位にすればいいが、アクセス・ポイントの負荷や通信効率を考えると現実的ではない。
こうしたセキュリティ上の懸念はあるものの、元々インターネットはセキュリティが保証されていないネットワークである。SSLやVPNといったセキュリティを守る技術によって通信を暗号化する手段もある。海外では公衆無線LANサービスは暗号化を使わないのが一般的だという。インターネットの基本に立ち帰り、自分の身は自分で守るのが大事だといえそうだ。
