無線LANは情報がジャジャ漏れと警告する記事が，相変わらず大量に発信されている（本文末の関連記事参照）。設置した無線LANアクセス・ステーションに，利用者を限定するパスワードや，無線ネットワーク名を秘匿する手順を特に取っていないユーザーが多いから，無線LANが使えるパソコンを街中で持ち歩けば，次々にネットに接続されてしまうという話である。

　確かに，そんな無防備な設定で企業内のイントラネットに無線LANのアクセス・ポイントを設けてしまったら，社内のサーバーや，同僚同士で共有しているボリュームが丸見えになってしまうのは，当たり前だ。アクセスを制限するWEPキー（パスワード）を設定しても，暗号化レベルが低すぎるから，頑張ればすぐにばれてしまうという危険も指摘されている。

　しかし，今回，このコラムで取り上げるは，そんなお間抜けな話ではなく，一般ユーザーも最近は頻繁に使い始めている町中の無線LANアクセス・ポイントでのお話だ。

メールのユーザーID，パスワードは丸見え

　無線LANベンダーのマーケット拡大策，あるいは飲食店やイベント・スペースなどでは集客目的のために無料のアクセス・ポイントを用意しているところが多い。これはこれで非常に便利で，オープン・エアーなカフェで風に吹かれながらメールやWeb情報をチェックするのはとても気持ちの良いものだ。

　しかし，ここでSSLなどの暗号化を施さないメールをやり取りすると，同じスポットにアクセスしている人からは通信内容が丸見えになってしまう危険を抱えている。有線LANでもいわゆる「バカHUB」と呼ばれる，ポートごとの切り離しができていないHUBを使っていると，同じセグメントにいる人同士は流れているパケットが丸見えになってしまうのと同じ状況だ。
　
　言ってみれば，公園や行動を裸で歩いているようなもので，知り合いにでも見つかったら恥ずかしくて，一生外出するのははばかられるところだ。

　ここ（IT Pro）にアクセスしているような人にとっては，こんなアクセス方法には危険が潜んでいることは先刻ご承知のことだろうが，一般のパソコン・ユーザーにはまだこのあたりの危険性は認識されていない。ノート・パソコンを買えば，無線LANが標準装備されている時代。裸で歩いていることに気がついていないユーザーがたくさん町中にいらっしゃるということだ。

　こうしたユーザーに対して，サービス提供者は丁寧に説明してあげる必要がある。プロバイダの用意した入会案内や利用手順書を見ても，これらの説明が皆無なのが恐ろしい。
　
　逆にきちんと説明しなければ，ユーザーをいたずらに混乱させるだけで，せっかくのマーケットが広がらない。むやみに恐れる必要はないことをちゃんと分かってもらう努力も必要だ。

　無線LAN装置の中には，スイッチングハブと同様に，接続クライアントごとに通信を隔離する仕組みを実装しているものもあるという。しかし，その機能が装備されているかどうかが公共無線LANサービスの仕様説明に明記されていないから，果たして安全なのか，危険なのか判断できずに戸惑わさせられる。

裸で歩いても気にしなくてもいい場合も

　情報がジャジャ漏れといっても特に気にせずともよい場合もたくさんある。たとえば，普通のWebブラウジングなら，別に気にする必要もないこともあるだろう。私用のメール・アカウントで忘年会の打ち合わせのメールをやり取りする程度なら，人に見られようが問題ない。ちょうど，居酒屋や電車の中でおしゃべりをするようなものだ。話す内容次第ではおおっぴらにしても構わない場合もある。人に見られていることを理解しながら適切な行動をしさえすれば恐れることはない。

　そうした判断基準が一般ユーザーにちゃんと理解されるよう情報公開するのがプロバイダの務めだろう。

安全確保はコストがかかる

　これらの公衆サービスで安全にメールをやり取りしようとすると，現在のところコストがかかる。SSLでのメールの暗号化，あるいはセキュアな接続を保証するVPNなどを使う手があるが，いずれもコストと手間がかかる。SSLメールをやり取りできるメール・サービスを提供しているプロバイダはまだまだ少ないし，外出の多い社員一人ひとりにVPNを用意するのもコストがかかる。

　従って，たとえWEPキーなどを設定させるアクセス・ポイントであっても，上記のようなセキュリティ確保をするまでは，社用メールなどをやり取りするのは控えるべきだ。

　ユビキタス・ネットワーク時代の到来を切望する筆者としては残念な事態だが，メールプロバイダがSSLメールなどを普通にサービスしてくれる時代が早く来ることを願うばかりだ。

（林　伸夫＝編集委員室　主席編集委員）