ホテルのWi-Fi設備にマルウエアを潜伏させたとされるDarkhotel。では、不特定多数が利用する通信事業者のサービスが攻撃されて実害を出す可能性はあるのだろうか─。

 NTTBPやワイヤ・アンド・ワイヤレス(Wi2)、ソフトバンクモバイルなどの主要事業者に疑問を率直にぶつけたところ、「利用者側から攻撃を試みる事態は想定済み。防御できる運用体制を取っている」「通信設備がマルウエアを拡散するなど、攻撃が成功した例はない」と断言する回答が相次いだ。

ブロードバンドの経験がWi-Fiに生きる

 通信各社が攻撃への防御力に自信を見せるのは、以前から通信サービスへの攻撃を想定した対策で積んだ実績が根拠の一つになっている。2000年前後から相次いだADSLFTTHなどブロードバンドサービスである。利用者が互いに情報を共有するLAN技術を使いながら、機能に制限を加えることでインターネット接続を安全に提供してきた。

 初期には一部サービスで「ネットワーク越しに他人のパソコンが見えている」といったトラブルも経験した。事業者は運用の改善を続け、攻撃への防御だけでなく利用者のプライバシーを守る網構成や運用を確立してきた。このノウハウは公衆Wi-Fiサービスにも受け継がれ、「APとの接続形態に関係なく、自分の端末が他人からネットワーク越しに見えることはない」(ソフトバンクモバイル ブロードバンドプロダクト統括部の谷口一成統括部長)。

 Wi-FiとFTTHなどの有線サービスでは、ノウハウを共有するほか基幹網の共通化も進んでいる。例えばNTTBPはAPのトラフィックを収容する基幹網にNTT東西が運営する地域IP網を活用している。「Wi-Fiを攻撃できるかという質問は、FTTHサービスを攻撃できるかという問いとほぼ同じ」(NTTBPの北條取締役)。

 Wi-Fi設備を強固にするために最も参考になるのは、通信事業者のサービスだ。その網設計と運用ノウハウを紹介しよう。