前回,このコラムで,公共の無線LANアクセス・ポイントからインターネットにアクセスする場合の留意点をいくつか書いた(記事へ)。要は,同一のアクセス・ポイントに接続しているユーザー同士ではお互いの通信内容を知られてしまうこともあるということ。そうした前提を受け入れ,その上で独自の自衛策を取ろう,というのが記事の要旨であった。

 かつてはVPN装置などを導入するのは大変だったが,今や自宅の数万円のブロードバンド・ルーターにも,PPTPサーバーなどのVPN機能が付く時代だ。こうした簡便な機器を上手に使って,あるいは,インターネット・プロバイダ(ISP)などが用意するVPNサービスを利用して,安心できるモバイル&ユビキタス・アクセスを楽しもう,というのが,モバイル・アクセスを徹底して推進したい私の提案である。

自前でVPNを導入して自衛する

 前回のコラムにも書いたように,公衆インターネット接続を安心して使えるようにするには,自前でVPNを導入するか,ISPの用意するVPNサービスを利用するのが,一つの簡便な対応法となる。

 自前で導入するには,会社あるいは自宅にVPN装置を置けばよい。企業では,VPNであっても,イントラネットに外部からアクセスさせる穴を開けることになるから,セキュリティ・ホールを増やすことになり,簡単には設置が認められないことも多いだろう。そんなときには,安価なADSL回線を用意し,その接続ポイントにVPNサーバー機能を持つブロードバンド・ルーターを置けば一丁上がりである。このようにすれば,少なくとも無線通信区間,あるいは,同一サブネット上にある近隣のクライアントから隔絶した通信路が確約される。

 このような仕掛けをした上で,外出先のモバイル端末からインターネットに接続後,そのブロードバンド・ルーターにVPN接続をする。この瞬間,外出先から接続しているにもかかわらず,そのモバイル端末はイントラネット側に配置した状態になるから,アクセス先のサーバー・アドレス,あるいは平文でやり取りされているパスワードがあったとしても,それらを読み取られるかもしれないという身近な不安からは逃れることができる。802.1xで認証,WPAで暗号化などと難しいことを言わなくても,たとえそこが完全なオープン・ネットワークであったとしても心配は大きく軽減される。

 そもそも,無線LAN接続の入り口で十分なセキュリティが保てるWPA(注)などを用意すればいいではないかと思われるのだが,一般のユーザーが保有する無線LANカードの中にはファームウエアの関係でWPAが使えないものがまだまだ少なくない。したがって,多くの公衆無線LANサービス事業者はWEPキーによる暗号化に留まっている。WEPキーで同一アクセス・ポイントに接続したユーザー同士は通信内容が丸見えになっているのは前回ご紹介した通りだ。やはり,VPNで自衛することが大切だ。

注:Wi-Fi Protected Access。無線LANの業界団体Wi-Fi Allianceが制定した無線LANの暗号化通信方式の規格。2002年10月に発表,2003年8月末以降,WiFi機器の認定必須項目に加わった。従来のWEPにはなかった接続端末の認証機能「IEEE802.1X/EAP」を追加,接続端末ごと,セッションごと,パケットごとに鍵を変える「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなど,大幅にセキュリティを高めている。また,WEPにあった暗号化アルゴリズムの誤実装などを改め,極めて高い耐盗聴性を実現している(関連記事)。

一般ユーザー向けのVPNサービスが待たれる

 とはいえ,いくらVPN装置を導入しやすくなっていると言っても,自分で導入するのは敷居が高いと思うユーザーは少なくないだろう。そういったユーザーはISPの用意するVPNサービスを利用したい。

 だが,日本ではまだ,そうしたサービスが一般ユーザー向けに用意されていないのが実情だ。ブロードバンド先進国の仲間入りをしたのに,こうしたサービスが一般ユーザー向けになかなか発展して行かないのはとても残念でならない。法人向けにはいくつかサービスが散見されるが,その多くは10ユーザーで初期設定料金5~10万円程度,月々8000円~数万円と高価なのがネックだ。

 そんな中で,理想的と思われるサービスを展開している公共無線LANサービスがある。京都を中心に,日本全国の主要拠点に展開している,みあこネットがそれだ。現在のところ,利用は無料,アクセス・ポイントはWEPキーさえ設定しないオープン・ネットワークだ。しかし,その先は登録したユーザーIDとパスワードでみあこネットのサーバーにVPN接続を行う。これにより,無線LAN区間のセキュリティを確保している。

 接続経路は,「無線ルーター」→「VPNによる仮想専用線」→「みあこネットのサーバー」→「インターネット網」となるため,接続したユーザーは至近のユーザーからの盗聴などを受ける心配はない。みあこネットのホームページには,具体的な接続の仕組みなどが詳しく解説されているから,一読されるのをお勧めする。

 こうしたサービスを他の無線LANサービスが提供してくれればぐんと安心感が高まり,普及に弾みがかかるだろう。また,一般のISPがそうしたサービスを低価格で追加してくれれば,社会全体がユビキタス・ネットワークにむけて動き出すだろう。

(林 伸夫=編集委員室 主任編集委員)