第3回 「FONはビジネスに使えない?」の本当とウソ再考・ワイヤレスネットワーク(2/3 ページ)

» 2007年04月27日 08時00分 公開
[池田冬彦,ITmedia]

FONはビジネスに使えないのか

 FONは大きな広がりを見せているが、問題がないわけではない。まず第一に挙げられるのが、セキュリティの問題である。

 La Foneraは公開用APからアクセスしてくるFONユーザーのトラフィックをルーティングテーブルで制御し、LANにアクセスできないようにしている。しかし、それ以外のセキュリティ機能は実装されていないため、社内LANとの接続は厳しい。設置場所はオフィスではなく、機密情報漏えいの危険度が比較的低い社員個人の自宅などにするべきだろう。

 なお、自宅に設置するときは、La Foneraの上流にルータを設置してネットワークセグメントを分割しないようにしよう。La Foneraではルーティングテーブルの設定を変更できないので、そのままではLANが外部に丸見えになってしまう。こうなると、手持ちのルータなどでセキュリティ対策を講じざるを得なくなり、LANを危険にさらす恐れがある。

画像 La Foneraのネットワーク設定画面。基本的に家庭で使うことを前提としており、必要最低限の設定項目しかない(クリックで拡大)

 反対に、ほかのFON APに接続する際も注意が必要だ。見ず知らずのユーザーのLANを自分のトラフィックが通過するわけで、APを悪意で設置する者がパケットをキャプチャーしたり、接続したユーザーの共有フォルダへのアクセスを試みる危険性はゼロではない。このあたりは最も心配なところだろう。

 次に挙げられるのが、コネクティビティーや信頼性の問題。FON APはユーザーが設置したもので、接続性は保証されていない。また、個人やオフィスの回線の帯域を使うため、利用できる帯域はそのAPを設置したユーザー任せで、場合によっては速度がかなり遅くなってしまうかもしれない。

 また、公開用のFON APで筆者のオフィスLANとVPN(PPTP)で接続した場合、なぜか数分でVPNセッションが切れてしまい、実用にはならなかった。電波の強度は十分にありノイズレベルもさほど高くないので、何か別の原因があるものと思われるが、詳細は不明だ。このような問題により、ちまたでは「FONはビジネスに使えない」という固定観念が支配的なように思える。

 だが、FONの広大なカバーエリアは非常に魅力的。特に事業者系公衆無線LANサービスがカバーしていないエリアで威力を発揮する。メールとWebブラウジングなどに用途を限定し、必要なセキュリティ対策を施せば、FONをビジネス用途に活用できないわけではない。FON AP利用時の注意点について以下にまとめてみた。

・Windowsのセキュリティレベルを確保する

 これは、FONに限らず公衆無線LANサービスを利用するときの基本であるが、クライアントセキュリティは十分に確保しておこう。ウイルス対策ソフトはもちろん、ファイアウォール機能や不正アクセス検知(IDS)機能を備える統合クライアントセキュリティソフトの導入が望ましい。

画像 マルウェア対策やファイアウォール機能など、セキュリティ対策を十分講じることは公衆無線LANサービスを使う上で重要だ。画面はシマンテックの「Norton 360」をインストールしたWindows Vistaの状況を「セキュリティセンター」で確認したところ

・機密性の高いメールはやり取りしない

 FON AP利用時は、できるだけ機密性の高いメールを送受信しないようにしよう。しかし、どうしてもやり取りしなければならない場合は、接続先AP上でデータを傍受されることを考え、メールデータはすべて暗号化しておく。

 具体的には、POP3S/SMTPSといったSSL暗号化メール機能を有効化にして、APOPに対応していればPOPパスワードも暗号化するようにメールクライアントソフトで設定しておく。もし、SSLメールが使えないメールサーバの場合は、本文には機密性の高い情報は記載せず、Word文書やテキストファイルに記述し、ファイルを暗号化して添付するのが最も安全だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ