社内LANや学内LANでは、そこに接続する機器を制限するのが普通です。LANに接続した機器からはそのLANを無制限に利用できる可能性があるため、セキュリティを確保するためには接続する機器を制限しなければなりません。
特に無線を利用した機器をLANに接続すると、そこがセキュリティの大きな穴になりかねません。WEPなど一般的な無線LANのセキュリティ技術では、ある程度の知識があるユーザーなら簡単に接続できてしまいます。もし電波の届く範囲に悪意のあるユーザーが入ってくれば、LANはまったく無防備な状態になるのです。
しかし、みあこネットの無線ルーターはどんなLANに接続しても安全なように設計しています。無線ルーターをLANに接続すると、無線ルーターは自動的にみあこネットのサーバーにVPNのトンネルによる仮想専用線を作ります。無線ルーターとみあこネットが直結された状態であり、LANへ影響を及ぼすことはありません。
次に、みあこネットの利用者が無線ルーターに接続すると、みあこネットの認証サーバー(PPTPサーバ)に128ビットの暗号化された通信で認証を受け、正当な利用者であれば接続を許可します。みあこネットの利用者は、「無線ルーター」→「仮想専用線」→「みあこネットのサーバー」→「インターネット網」の経路で通信を行います。この途中ではLANへ直に接続できないため、みあこネットの無線ルーターがセキュリティの穴になることはありません。きわめて安全に運用することができます。
上の図は、みあこネットサーバー(左)と無線ルーター(右)との間で、VPN(Vtun)によるトンネルが張られる仕組みを表わしています。
利用者はこのトンネルを利用してインターネットに接続するわけですが、暗号化した通信により、利用者の各端末とみあこネットサーバーの間でセッションが張られます(PPTPによるVPN)。利用者にとってもセキュリティが確保される仕組みです。
また通信速度に関しても、常に数Mbps単位の通信を行っているわけではありません。常識的な利用法では特に帯域を圧迫することはないと思われます。広い場所で、多人数での利用が想定される場所では、複数の無線ルーターを設置して運用するとより安心できるでしょう。
さらに詳しい説明に関しては、「京都無線インターネットプロジェクトみあこネットの設計と運用」(藤川賢治, 古村隆明,
岡部 寿男)『情報処理学会誌, Vol.45 No.8, 831-835, Aug 2004.』をご参照ください。
※【英訳】Komura, T., Fujikawa, K., and Okabe, Y.,
"The MIAKO.NET Public Wireless Internet Service in Kyoto",
Proc. of the First ACM International Workshop on Wireless
Mobile Applications and WLAN Hotspots (WMASH2003), September
2003.
|
