− Vol.3 −
より速く、より安全に、
より便利なネットワークへと変貌する無線LAN
電波の特性を理解してアクセス・ポイントを設置
無線LANは、伝速速度を上げると通信距離が短くなる特性があります。そのため、無線LANは端末がアクセス・ポイントから離れると通信速度(電波出力)を自動的に下げて接続を維持する仕組みを備えています。オフィスの広範囲をカバーするためにはアクセス・ポイントの設置場所や設置台数に留意する必要があります。
電波の干渉も通信速度低下の原因になります。2.4GHz帯を使用するIEEE802.11bや11gの場合、電子レンジや医療用加熱装置などのISM バンド(Industrial, Scientific and Medical Band)との電波干渉も指摘されています。また、近接するビルからの電波の反射で干渉(マルチパス)を起こすこともあります。干渉を避けるためには、隣接するアクセス・ポイントで異なるチャネルを設定するなどの対処が求められます。
一方、ISMバンドの制約がなく、マルチパスに強いOFDM変調方式の5GHz帯の無線LANを利用することで電波干渉を回避することも可能です。ただし、5GHz帯の無線LANの場合、周波数が高くなるほど直進性が強くなるという電波特性から、2.4GHz帯より通信距離が短くなるのが一般的です。 IEEE802.11aの高速伝送の利点を活かすためにはアクセス・ポイントの設置台数を増やさなければならない場合もあります。
ちなみに、5GHz帯(5.150〜5.250MHz帯)の無線LANは、周波数が隣接する気象レーダーや地球探査衛星との干渉を避けるために屋内でのみ利用が認められています。
今年10月、総務省の諮問機関である情報通信審議会(5GHz帯無線アクセスシステム委員会)では、新たに無線LAN用に5GHz帯(屋内限定の 5.250〜5.350MHz帯、屋外での利用が可能な5.470〜5.725MHz帯を合わせ300MHz)を割り当てるための技術的条件を公開しています。これは、2003年世界無線会議で5.150〜5.350MHzが世界的に無線アクセスシステムに割り当てられたことなどを受けたもので、今後、 5GHz帯を利用した屋外での高速無線LANサービスや、航空機内のブロードサービス(5.150〜5.250MHzに限定)などが可能になると期待されています。
大規模なワイヤレスネットワークの管理が可能な無線LANスイッチ
無線LANの通信距離、通信速度は通信環境により異なることから、事前検証が欠かせません。電波の到達範囲や干渉の有無などをチェックすることにより、アクセス・ポイントを無駄なく適切に配置でき、導入コストを抑えることも可能となります。IEEE802.11で規定されたヘッダーやフレームなどの解析を行い、電波の強度や通信速度などを測定する計測ツールも提供されているので、小規模オフィスでは無線LAN製品に標準添付のユーティリティを利用して電波の状態をチェックし、正常に接続しているかどうかなどを確認することも可能です。
また、大規模なワイヤレスネットワーク管理が行える無線LANスイッチも各種提供されています。アクセス・ポイントの自動割当や負荷分散、電波干渉時の出力調整、フロアのレイアウトに応じて適切にアクセス・ポイントを配置できるシミュレーション機能などを備える製品もあります。多数のアクセス・ポイントを収容する高速LANスイッチとして機能し、データの送受信のみならず、無線LAN対応のIP電話機を活用したVoIP(Voice over IP)などの構築にも役立てることができます。
無線LANの便利さは理解していても、セキュリティを問題視する企業も少なくないようです。ネットワーク・システム管理者が知らないうちに社員が勝手にアクセス・ポイントを設置し、そこがセキュリティ・ホールになって不正アクセスされるケースもあります。個人情報の流失などが社会問題になる中、基幹データや顧客データなどの重要な情報がやり取りされるオフィスでは、無線LANのセキュリティ対策が重要なポイントになります。
無線LANのセキュリティを強化する暗号化やユーザー認証
無線LANシステムのセキュリティ機能として、暗号化通信のWEP(Wired Equivalent Privacy)、登録外の無線LAN端末からのアクセスを制限するMACアドレス認証のほか、複数のアクセス・ポイントをグループ化するESS-ID (Extended Service Set Identity)が知られています。WEPは秘密鍵を用いてデータをフレームごと暗号化しますが、暗号が解読されるなどの脆弱性を指摘する声も少なくありません。ESS-IDはアクセス・ポイントと無線端末で任意の文字列を用いて共通のIDを設定し、IDが一致しない場合は接続を拒否する仕組みです。しかし、無線端末のESS-IDを「ANY」と設定することで簡単に接続できるという問題があります。
無線LANのセキュリティ機能を強化するため、Wi-Fiアライアンスが提唱する暗号通信としてWPA(Wi-Fi Protect Access)を実装する製品も増えています。米国政府などで採用されている最新の暗号方式AESを搭載する無線LAN製品もあります。AESは、無線 LANのセキュリティ機能を強化する仕様のIEEE802.11iにも含まれ、今後の暗号化方式の主流になると見込まれています。
また、ユーザー認証のIEEE802.1xに対応する無線LAN製品も増えています。これは、通信時にRADIUS(Remote Authentication Dial-In User Service)認証サーバーでユーザーのIDとパスワードを認証し、ユーザーごとに暗号鍵を生成、交換することでセキュリティを確保する仕組みです。認証手順にEAP(Extensible Authentication Protocol)を用いることなどを規定。最近は、小規模なオフィスでもIEEE802.1xを容易に導入できる認証サーバーも各種提供されています。
無線LANはオフィスや学校などに加え、街角のコーヒーショップやホテル、交通機関のターミナルなどの無線アクセスサービスも拡充。いつでも、どこでも必要な情報にアクセスできるユビキタス社会の重要な通信手段として、高速化やセキュリティなど無線LAN技術のさらなる発展が期待されています。
次のページ「ソボQ」では、ネットワークに関する素朴な疑問にソボQ博士が答えてくれます。さて、今回のソボQ(素朴な疑問)は・・・?
