オフィスや家庭,さらには多くのホットスポットでは現状,APを識別する「SS-ID」(ESS-ID)と暗号化技術「WEP」(wired equivalent privacy)の組み合わせでセキュリティを確保している。一般的なオフィスや家庭内で利用するなら,同じ組み合わせで128ビットの暗号鍵(WEPキー)を使えば,現実的にほぼ安全だといえる。WEPキーが外部に漏れなければ,多くのパケットを集めて高性能コンピュータで解析しないかぎり,暗号が解かれることはない。

 ただし,WEPはWEPキーがわかってしまうと意味がなくなる。WEPキーを使って暗号化していても,使われているWEPキーがわかってしまえばすぐに解読できてしまうのだ。

 それなのに,ホットスポットではサービスを利用するユーザー全員で同じWEPキーを使っているのが現状(関連記事)。この方法がそのまま公衆無線LANサービスでも踏襲されるのであれば,十分なセキュリティを確保できるとはいえない。

 ライブドアの発表資料によると,D-cubicでは当初128ビットのWEPキーで無線通信部分を暗号化する計画になっている。すべてのユーザーが同じWEPキーを使う格好だ。これではセキュリティを確保できない。

 ただ,ライブドアの資料をよく読むと「IEEE802.1Xに後日対応予定」とある。802.1Xとは,LANに接続するときの認証方式の枠組みを決めた規格。802.1Xの中には,同じAPを使っていても個々のユーザーで別々の暗号鍵を使う方法も規定されており,ライブドアでも「AP側の対応状況や802.1Xデバイスの出荷具合を見て,導入タイミングを決定する予定だ」(ネットワーク事業本部技術グループの伊勢幸一マネージャ)という。

 ドリームテクノロジーズ/平成電電では,公衆無線LANサービスを企業のVPN(virtual private network)の足回りとして利用することを考えており,「サービス開始当初からセキュリティについては十分考慮していく」(ドリームテクノロジーズの大山茂取締役)という。具体的には,ライブドアと同様,802.1Xをベースにユーザーごとに暗号鍵を変える方式を採用する予定である。

当初予想した不安材料はなくなったが・・・

 こうして見てくると,筆者が最初に感じた不安材料は,少なくとも技術的に解消できる問題だったことが分かるだろう。ただし,同時に,ここで別の問題が発生する可能性があることも見えてきたのではないだろうか。それは,スループットの問題だ。

 当初想定した不安材料のうち(3)のセキュリティの問題は別だが,(1)はスループットを度外視すれば避けられる問題で,(2)を解消するにはスループットを犠牲にする必要があるのだ。

 そもそも,ADSLからFTTH,公衆無線LANサービスまで含めて,すべて「ベスト・エフォート」のサービスである。ただし,公衆無線LANサービスとADSLやFTTHでは,若干意味合いが異なるように感じる。その感覚は,有線と無線の違いに起因する。

 ADSLやFTTHは有線の媒体(ケーブル)を使うので,他のユーザーの影響を受けにくい。分岐するケーブルを使うFTTHもあるが,絶対的な速度が速いので,実利用上はあまり影響はないはず。ADSL同士やADSLとISDNの相互干渉の問題もあるが,使うより対線を太束のケーブルの中で離れて配置すれば,影響はなくなる。

 それに対して,公衆無線LANサービスでは電波を使うので,どうしても周囲のユーザーの影響を受けてしまう。同じチャネルを使っているユーザーが通信中(電波を出している)なら,たとえそれが別のAPを使っているユーザーであっても,それが終わるまで自分は通信できない。

 とりあえず,公衆無線LANサービスのユーザーが少ないうちはかなり快適に利用できるはず。ユーザーが増えてくれば,サービスを提供する事業者が対策を考えるだろう。そういう視点に立てば,スループットの問題も,あまり深く考えなくてもいいのかもしれない。

(藤川 雅朗=日経NETWORK)