Digital Data Kobo Kohtoku Web Site
Column back number 3

■バックナンバー（２００４年）

もとのコラムのページに戻るには［ここから］

★ご注意★
このコラムは日付の降順で並んでいます。すなわち、もっとも古いものが一番下です。

■久しぶりの更新です。　2004/5/30 Sun.
　ずいぶん久しぶりにこのコラムを更新します。毎日、毎日、「早く更新しないと〜」とは思っていたのですが、なかなか手が進まないのは、世の常ということで、ご堪忍下さい。
　さて、ここ最近の私の研究課題は「無線LANにおけるセキュリティの確保と、問題点」ということになっております。ご承知のように、無線LANの急速な普及は目を見張るものがありますが、そのセキュリティについては、仕組みが非常に複雑なことと、メーカによって動きが異なることなどから、わかりにくいものとなっています。話は長くなるので、詳しくはおいおい書きますが、とりあえず真っ先に言っておかないといけないことがあります。

あなたがもし、Yahoo!BBの無線LANパックを使っているなら、
　すぐにもう一度説明書を読み直しなさい！
　そして、ほんとうに「安全に」設定してあるのか、もう一度確かめなさい！
※標準状態のままでは、「ザル」状態のようです・・・。
※でも、「私はYahoo!BBじゃないから」って安心するのもダメですよ！

■ESSIDについて　2004/5/31 Mon.
　ESSIDというのは、Extended Service Set Identifierの略で、平たく言うと、無線LANでお互いに通信するための「グループ名」みたいなものと言えるでしょうか。このグループ名を知っているパソコン間で通信ができ、知らないパソコンは入れてあげない、そういう制限をするためのものです。
　ただ残念ながら、もともとの無線LANの規格（IEEE802.11）では、「ANY」を指定したら、どのグループにも参加できる、そんな仕組みになっており、これを利用されると、茶の間で家族だけで話をしていたのに、いつの間にか知らない人が会話に参加していた、なんてことになってしまいます。
　さらにやっかいなことに、WindowsXPのパソコンには、こういったネットワークを勝手に検索する機能があって、何らかの制限を掛けていないと、簡単に見つけられてしまうのです。
　これを防ぐのが、「ESSステルス」や「ANY接続拒否」という機能で、新しい無線LAN装置にはほとんど搭載されています。どこのだれでも自由に出入りしていいという「寛大な」心の持ち主の方以外は、この機能を有効にするべきなのですが、世の中のかなりの割合の機械は、これを正しく設定していないようです。あなたも、知らず知らずのうちに、隣のお宅に「無料インターネットサービス」を提供されているなんてことはありませんか？？？

■無線装置増殖中　2004/6/2 Wed.
　本日、オークションで手に入れたNECの無線カード「WL11CA」が届きました。これは、親機となるNECのルータ「WBR75H」に取り付けて使うもので、結局我が家の無線LAN親機は、
・NEC WD605CV（レンタル品、IP電話対応、11a/11g/11b）
・NEC WBR75H（試験用機器、11b）
・YAMAHA RTW65b（試験用兼自宅用、11b）
・BUFFALO WLA-S11（アクセスポイント、11b）
の4台になりました。さらに子機カードは、NEC、BUFFALOの他、Planex、富士通も揃いました。これらを比較試験した結果はいずれ整理したいと思っていますが、おおざっぱな比較の結果では、
１）木造住宅では、1階に親機、2階で子機を使用する場合、電波が弱いとされる11aでも使えた
２）11bの機器は、メーカによる電波の強弱の差はほとんどない
３）暗号化（WEP）の有効・無効も比較したが、それほど大きな性能差は見られない
４）新しい機器と、古い機器との差もほとんどない（54Mbpsと11Mbpsは違うが）
５）新しい暗号化方式（WPA-AES）は、メーカの異なる機器間では接続できなかった
６）使い勝手としては、BUFFALOやNECといった主要メーカの機器が優れている
７）ルータ機能としては、BUFFALOやLANEED、コレガを含めても、YAMAHAがダントツに勝る
要するに、結局は「使ってみなければわからない」ということにつきるようですね。

■Yahoo!BB無線LANパック　2004/6/22 Tue.
　先日、Yahoo!BBの無線LANパックを導入されているお客様の設置作業を行いました。先日のコラムで、説明書を見直すように、と書きましたが、訂正します。
「説明書・設定作業は難しいので、誰かに設定を依頼してください！」
というのも、Yahoo!BBの無線LANセットには以下の大きな弱点があります。
※セットは申し込み時期や地域などによって内容が異なるかもしれません。あくまで一例です。
１）ANY接続拒否（ESSIDステルス）が設定できない
WindowsXPなどには、自動的に無線LANの親機を検索する機能がありますが、不特定多数のユーザから自分の親機を隠す機能がANY接続拒否またはESSIDステルスと呼ばれる機能です。最新の無線LANアクセスポイントにはその機能が備わっていますが、Yahoo!BBのものにはありません。ちゃんと暗号化など対策すればすぐに危険というわけではありませんが、セキュリティの強度は明らかに低下します。
※特にSOHOタイプなど、ビジネスでお使いの方にとっては深刻な問題です。
２）WEPキーの設定が16進数でしかできない
セットに付属していたのは、IO-DATA製のUSBタイプのものでしたが、暗号化（WEP）キーを16進数で設定する必要があります。通常、WEPキーは、英数字または16進数で設定しますが、分かりやすい英数字を利用するのが一般的です。そもそも16進数って何だったっけ？という方も少なくないはずなので、これでは設定したくても設定できず、結果として暗号化は利用しないということになってしまいます。
上記の１）と組合わさると、セキュリティは著しく低下します。
３）MACアドレスフィルタリングについて説明がほとんどない
残る最後のセキュリティの砦、MACアドレスフィルタリングについては、ちゃんと機能は持っているものの、説明が十分でなく、MACアドレスが何かを理解していないと、これまた非常に難しい設定となります。
１）＋２）＋３）で、セキュリティは最低レベル（＝何もしていない）状態まで低下します。
個人的には、Yahoo!BBのユーザに初心者が多いことを考慮していない点に問題があるのだと思います。有る程度の予備知識がないと使いこなせない、そんな装置を提供している姿勢に問題があるということです。
これからYahoo!BBの導入を検討されている方は、このあたりをよく検討しないといけませんよ。

トップへ戻る