セキュリティに注意したい無線LAN利用
日米両市場で、無線LANが今大きな話題である。なかでも、公共の場所で利用できるホットスポットでの無線LANが注目を浴びている。
無線の世界は、これまで日本が米国より先に進んでいた。携帯電話の広がりにしても、私の感覚でいくと、米国は日本より1-2年遅れていたと思う。携帯電話によるインターネット利用も、日本のNTTドコモがはじめたiモードが急速に広がり、日本が米国に先行した。
米国でも携帯電話でインターネットを利用することは、日本に遅れたものの、現在は可能であるが、あまり利用している人を聞かない。これはおそらく文化の違いであろう。電車に乗ったり、街を歩き回り、携帯電話を使ってメールなどをしているのは、日本ではおなじみの光景だが、米国で携帯電話を使って一生懸命メールをやっているという光景は、ほとんど見当たらない。
ところが、その米国で昨年あたりから、にわかに広がってきたものがある。公共の場所での無線LAN利用、いわゆるホットスポットである。日本でも新聞をかなり賑わしている話題なので、ご存知の方も多いと思うが、簡単に説明すると、以下のようなものである。
空港のラウンジ、レストラン、カフェなどの公共の場所に、小さくて安価な無線基地局を設置し、そこからインターネットにつなげる。この無線局のカバーする範囲は、半径50メートル程度と短いが、このような場所なら十分である。ここに無線接続できるネットワーク・カードを持ったノートパソコンやPDAを持ち込めば、その場で簡単にインターネットにつなげることができる。一番有名なのは、日本にも進出して一躍有名になったスターバックス・コーヒーであろう。サンフランシスコ地区では、すでに250以上のホットスポットが出来ている。
技術的には、国際標準のIEEE802.11b(WiFiともいう)というものを使っているのがほとんどである。通信回線の速度も最高毎秒11メガビット(11Mbit/sec)と速い。基地局も小規模なため、$150程度で済んでしまう。したがって、お店などにかかる負担も少ない。ノートパソコン側に必要なネットワーク・カードもいまや$80程度(数年前は$400程度)にまで下がってきている。さらに、最近の無線LANの広がりにより、ノートパソコンにすでにそのネットワーク・カードが内蔵されているものも、どんどん増えている。
日本でも実験段階から、今年に入って本番稼動するところが増え、また、新聞などを見ていると、これから無線LANによるホットスポットを広げていくという発表が、毎週のように続いている。これらの発表どおりにいくと、今年末までには、10,000ヶ所近くのホットスポットが日本に出現すると言われている。ものすごい勢いである。
米国では、出張や外出するときにノートパソコンを持っていくときが多い。これは車社会で、持ち運びがしやすいし、今や電子メールなしでは仕事にならないというような状況なので、とても泊りがけの出張に、ノートパソコンなしでなど、出かけられない。日本では、そこまでではないかもしれないし、電車に乗る場合が多いので、ノートパソコンを持ち歩くのは、ちょっと大変だが(実際、私も日本へ出張したときにノートパソコンを持ち歩くのは、結構しんどい)、それでもそのような人は確実に増えている。ホットスポットがどんどん増えると、出先でちょっとメールを確認するということが簡単に出来るので、このような人達はどんどん増えるであろう。
しかし、ここで注意しなければならないことがある。それは、セキュリティの問題である。もともとセキュリティには、無頓着なほうの日本人であるから、この無線LANを使うときでも、放っておくと、皆セキュリティなど何も気にしないでどんどん使いはじめるだろう。しかし、これは危険である。
無線通信は、電波が公共の空間を通る訳だから、何らかのセキュリティ対策をしていないと、簡単に傍受されてしまう。競争相手のあとをつけて行って、ホットスポットで近くに座れば、メールでもやり取りし始めたとき、それを盗み見ることは簡単である。インターネットで誰かのコンピューターに入り込むには、それなりの技術知識が必要だが、無線を傍受するには、秋葉原あたりで買ってきた簡単な機械で出来るであろう。
インターネットを使うことについては、セキュリティ対策をしなければならないという意識がようやく広がってきており、会社のサーバー上のデータを守るためのファイヤーウォールを導入したり、個人のパソコンにもアンチウィルス・ソフトウェアが入っている(ただし、きちっとファイルを頻繁に更新しないと意味がないが、それが出来ているか疑問もあるが)のが現状であろう。また、銀行などは、いまだに社内ネットワークとインターネットをつなげないようにしていると聞く。
インターネットのセキュリティにはこのように注意しているが、無線通信となると特別何も心配しない人が以外にも多い。もうかなり昔の話だが、ある金融関係の人と話をしていたとき、その人が携帯電話を利用した金融取引のシステムを作る話をはじめたので、セキュリティはどのようにするのか尋ねると、無線の基地局から先はインターネットではなく、大丈夫だが、無線の部分はどうなっているか知らない、と言って、さして気にもとめていないのに、びっくりしたのをいまだに記憶している。
このように、何もしないとセキュリティには無防備なのが無線通信であり、ホットスポットも例外ではないという点は、利用する人間として理解しておかなければならない。ホットスポットで無線LANを提供するネットワーク・サービス会社がセキュリティを強化したサービスを提供するという話も出ており、これは歓迎すべきことであるが、どこのホットスポットに行ってもセキュリティは大丈夫という状況になるまでには、まだかなりの時間がかかるであろうから、使う側がしっかり対策をとっておく必要がある。
具体的には無線通信部分での情報の暗号化、また、それを含めた、情報をやりとりする相手とのVPN(Virtual Private
Network)の利用などが考えられる。また、企業は、このような技術的な対応に加え、無線通信利用のセキュリティ・リスクを社員に理解させ、どのような場合に、どのような方法で会社の業務にホットスポットの無線LANを使って通信していいか、そのガイドラインを作り、社員に徹底する必要がある。
黒田 豊
(2002年5月)
ご感想をお待ちしています。送り先はここ。
戻る