写真●米ニュービュリー・ネットワークスの「RF Firewall」(一番上のアプライアンス)。位置情報を割り出す「Newbury Location Appliance」(上から4段目のアプライアンス)と連携して動作する
写真●米ニュービュリー・ネットワークスの「RF Firewall」(一番上のアプライアンス)。位置情報を割り出す「Newbury Location Appliance」(上から4段目のアプライアンス)と連携して動作する
[画像のクリックで拡大表示]

 米ニュービュリー・ネットワークスは,無線LAN端末やアクセス・ポイント(AP)の位置に応じてアクセス制御を行う「RF Firewall」を展示している。ビルの外から端末が接続してきたり,同じビルの中であっても,特定の区域以外にAPが置かれている場合にこれを排除する。製品は2007年5月21日に発表したもの。既に出荷可能な状況だという。

 端末やAPの排除は位置だけでおこなうので,MACアドレスを偽装されていたり認証情報を盗まれたりした場合でも,許可エリア以外からの接続は排除できる。不正端末の排除は,通信リセット信号を不正端末に対して続けて送ることで接続できないようにする。不正APの場合は,そのAPに接続しようとしている正規の端末に対してリセット信号を送ることで排除する。

 端末やAPの位置測定は,同社が以前から販売している「Newbury Location Appliance」で行い,この情報を基に許可・不許可を決める。Location Applianceは,三角測量の原理で位置を特定する。ビル内などに設置した複数のAPで,端末や他のAPからの信号強度を測定。それぞれのAPで観測できた信号強度から場所を推定する。ビル内では電波の反射や構造物による減衰などの影響があるため,設置時にどの場所で,どのように端末やAPの信号をとらえられるかを装置に教えておくことで,精度の高い測定ができるという。