ネットワークを強化したThinkPadの強力な味方とは

全シリーズに無線LAN内蔵モデルを用意するなど，ネットワーク面が強化された日本アイ・ビー・エムのノートPC。その陰に，ネットワーク接続を守るセキュリティシステムがあった。

【国内記事】

2001年10月24日更新

　日本アイ・ビー・エムは10月24日，ノートPC「ThinkPad」の新製品としてWindows XP搭載モデルなどを発表した（10月24日の記事参照）。

　同社はThinkPad全シリーズに無線LAN内蔵モデルを用意するなど，ネットワーク機能を重視。新モデルのコンセプトとして，「IP-VPNやホットスポット，RASなどにアクセスするような使われ方を想定した」と語る。

　発表会では途中，ホテルに引かれたVPNを通じ，実際にノートPCから日本アイ・ビー・エムの社内網へアクセスしてみせるデモが行われた。その際に，1つ気になったものがあった。それはユーザー認証を行う際に使用するという，小型の機器だ。

これが問題の機器。パスワードを発行してくれるというのだが……

1分に1回変化するパスワード

　VPN接続のデモでは，初めにユーザーIDを入力し，8桁の暗証番号を入力。続いて手元にある小型の機器をのぞきこみ，そこに表示された6桁の数字列を入力するという手順をとった。この機器は一体どういうものなのだろうか？

　「これはRSAセキュリティの暗号化ツール。日本アイ・ビー・エムでは企業にノートPCを導入してもらう際，紹介させてもらっている。数字列は1分ごとに変わるようになっており，それがユーザーにとってパスワードになる」（日本アイ・ビー・エム）

　1分ごとに変更する数字はサーバと同期されており，あらかじめ登録したユーザーに対してパスワードとして割り当てられる。無線環境ではいったんパスワードを知られると，本人になりすましてアクセスされてしまうおそれがあるが，これを使えばユーザーIDとパスワード，それに「本人もその都度確認しないと分からないパスワード」によって3重に保護されることになるわけだ。

　「もしこの数字列のデータを傍受しても，解析するまでに1分以上かかる。1分後にはもうパスワードが変化しているため，そのユーザーとしてアクセスすることはできない」（日本アイ・ビー・エム）

1分後，数字が変化した。横に表示された6本の棒は10秒に1つ消えていく

　基本的には企業向けに一括して採用してもらうような利用形式が考えられるが，個人が使用することもないわけではない。もちろんその場合は，対応するサーバを用意したISPが必要で，「現在だとAT&Tが対応している」（日本アイ・ビー・エム）という

ホットスポットから気軽にVPNを利用できる未来へ

　同社は将来，各地に配備されたホットスポットを利用して多くのモバイルユーザーがブロードバンド環境にアクセスするようなシーンを予想している。既に米国では，ほとんどのStarbucksでホットスポットサービスが提供されており，国内でもこうした方向に進むとの考えだ。

　現在日本アイ・ビー・エムではJALやホテルニューオータニ，京王プラザホテル，センチュリーハイアットなどと協力，国内の空港やホテルのラウンジなどでホットスポットサービスを提供しているという。

　こうしたワイヤレスアクセスが推進される中で，気になるのはセキュリティの問題。無線LANは基本的に「誰でも受信できる」形式をとっているため，セキュリティ対策をしていないとデータを傍受され，悪用されてしまう恐れがある。実際，WEP（Wireless Equivalent Privacy）プロトコルにはセキュリティ問題があることが指摘されている。

　モバイルブロードバンドの展開において，注目されるセキュリティ問題。今回発表会で紹介されたような機器は今後，ますますその意味を増していくといえそうだ。

[杉浦正武，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---