ますます熱い無線LAN

松原敦

2001.07.12

　数カ月前，約2年ぶりに米シアトル近郊の米マイクロソフト本社を訪れる機会を得た。いまだに増えつづけるビルの数にも驚いたが，それ以上にビックリしたのが，館内のどこでもIEEE 802.11bベースの無線LANを使えるということだった。ノート・パソコンはもちろんのこと，米コンパック・コンピュータのWindows CE機「iPAQ」に無線LANのCompactFlashカードを挿して使っている人も少なからず見かけた。

　ある社員は，「これが使えるようになってから，社内どこにいても会議のスケジュールなどが簡単に確認できるようになった。一度使うともう手放せない」と筆者に語ってくれた。Exchange Serverなどのサーバーでスケジュールを管理しておけば，面倒な同期の操作なしで常にPDAから最新情報にアクセスできるからである。

　マイクロソフトは社内だけでなく，公共エリアでの無線LAN実験にも取り組んでいる。たとえば2001年1月にスターバックスと提携して，喫茶店内で使えるようにする実験を始めた。このほかにも，同社近くのショッピング・センターなどで実験を行っているという。そこではマイクロソフトがインターネット上で提供しているユーザー認証技術「Passport」を使っており，Passportの会員であれば無線LANにアクセスできるのだという。

　ちなみにスターバックスにハードウエアを提供するMobileStar Network社は，米国各地の空港でも無線LANによるインターネット接続サービスを提供している。

セキュリティの確保がカギ

　このように，IEEE 802.11bを使った社内あるいは公共エリアでの無線ネットワーク接続は，雨後のたけのこのように伸びている分野である。マイクロソフトも次世代OS「Windows XP」に，複数のアクセス・ポイント（親機）から接続する機器を選ぶ機能を組み込むなど，社内LANでの使い勝手の向上を図っている。

　それでは，無線LANは完成された技術なのだろうか。実は，そうではないのだ。

　現時点におけるIEEE 802.11bの最大の課題はセキュリティである。802.11bは，暗号化の機能としてWEP（Wireless Equivalent Privacy）に対応している。しかしWEPは，決して高機能でもなければ安全性が高くもない。

　WEPの問題点は大きく二つある。一つは共通の秘密鍵を使う方式であること。アクセス・ポイントとクライアントに同じ鍵を設定しておかなければならない。

　家庭内LANのように一つのアクセス・ポイントに数台のパソコンをつなぐだけならいいが，スターバックスのようにクライアントを特定できない環境では利用できない。すべてのクライアントで同じ秘密鍵を使うといった方法がないわけではないが，その鍵が漏れた時点で暗号化の意味がなくなる。しかも鍵を知っている人にとって解読は容易である。実際MobileStarでは，WEPを利用していないとのことである。

　二つ目の問題は，WEPによる暗号化は解読が可能だと言われていることだ。カリフォルニア大学バークレー校ISAAC（Internet Security, Applications, Authentication and Cryptography）では，WEPの攻撃可能性について論文を公開しており，設計に問題があると結論を下している。

　したがって社内ネットワークなどでIEEE 802.11bを使う場合，別途認証や暗号化を考える必要がある。例えばマイクロソフトはWindows XPに，無線LANのユーザーをRADIUSサーバーで認証したり，Active Directoryで認証する機能を組み込むという。将来的にはWEPの高機能化なども考えられ，この問題に関しては改善の余地が大きく残されている。

日本でも先進的なサービスが実験開始

　日本で無線LANを使ったサービスというとスピードネットが有名。しかしスピードネットは有線の代替を狙っており，携帯用途は考えていない。携帯用途をメインとした野心的なプロジェクトとしては2001年6月に設立されたモバイルインターネットサービス（MIS）がある。

　MISは，最高時速60km位で移動中でも利用できる携帯向けサービスの提供を予定している。MISがユニークなのは，提供するのがアクセス・ポイントと接続技術だけであること。アクセス・ポイントから先の回線は他のブロードバンド・サービス（光ファイバやADSLなど）を利用する。

　その場その場で低コストで利用できる回線を選ぶとしている。またMISがISPになるのではなく，さまざまなISPがMISのアクセス・ポイントを利用するという形態を採る。いわばNTTのフレッツのようなものだが，回線まで自前でない点が異なる。

　MISが技術的にユニークな点は二つある。一つはセキュリティ対策。WEPのように毎回同じ鍵を使うのでは解読される危険性が増すため，ユーザー名やパスワードから毎回違う鍵を生成して認証や暗号化を行う。

　もう一つはモバイルIPと呼ばれる技術を使うこと。前述のようにMISのサービスでは移動中にアクセス・ポイントが切り替わる可能性があり，そのときにアクセス回線やIPアドレスまで変わってしまう場合がある。そういったときでも通信が途切れないように，ISPにホーム・エージェントと呼ぶサーバーを置く。

　ホーム・エージェントがそのユーザーのIPアドレスを保持しており，アクセス・ポイントからはホーム・エージェントをゲートウエイとしてインターネットに接続する。アクセス・ポイントにおけるIPアドレスが変わっても，ホーム・エージェントから先のIPアドレスは同じ。モバイルIPの仕様はIETFで策定中である。

　MISのサービスは野心的な面が多く，ISPの賛同もどこまで得られるかは不明である。だが技術的に興味深いものであることは確かだ。

　未だ発展中のIEEE 802.11bベースの無線インターネット・アクセス。次はどんな実験や活用が行われるのだろうか。実に興味深い。