第158回:急速に拡がりつつある無線LANアクセスサービスの課題



 実験的要素が強かった無線LANアクセスサービス(俗に言うホットスポットだが、ここでは区別するため無線LANアクセスサービスと表記)も、だんだんと本格的なビジネスへと発展しつつある。早期から実験を行なっていたMISの街角無線インターネットやNTTコミュニケーションズのホットスポット(こちらは商標登録されたサービスのブランド名)は、徐々にではあるが利用エリアを拡大させている。特にホットスポットは都心だけでなく、少し離れた住宅地の駅周辺にも(僅かだが)サービスエリアを広げてきた。

 行動範囲次第では、月額固定の料金(1,800~2,000円)分以上の価値を見いだすこともできるだろう。

 また、それと同時に事業化を前提にした新しい無線LANアクセスサービスの実験も開始されている。Yahoo! BB、NTTドコモ、NTT東日本、NTT西日本、JR東日本などだ。Yahoo! BBモバイルは仙台、横浜、静岡、大阪でもサービスが行なわれているから、都心以外に勤務・在住している人も是非体験してみて欲しい。

 体験さえすれば、その便利さを実感できる無線LANアクセスサービスだが、サービスの拡大と共に解決しなければならない問題が出てきているのも確かだ。


●ユーザー認証に気を遣う事業者

 すでに開始されているサービスでは、Webブラウザからのユーザー認証によってログインし、無線LANの利用を許可する仕組みになっている。接続サービスで事業を行なうのだから当たり前と言えば当たり前。しかし、Webブラウザからいちいちログオンしないと使えない、というのも、なかなか面倒なものだ。

 無線LANアクセスポイントへの接続を含め、シームレスにサービスを利用したいものだが、簡便さとセキュリティは表裏一体だ。また事業者にとってみれば、これでも不十分なのかもしれない。IDとパスワードさえあれば、複数メンバーで接続を共有できてしまうからだ。将来、至る所で無線LANアクセスサービスを利用可能になれば話は別だが、今ぐらいのアクセスポイントの密度だと、同僚やクラスメイトとIDを共有した方がいいと考える人もいるだろう。

 加えて無線LANアクセスサービスを起点にしてコンテンツやネットショッピングなどのビジネスに繋げていきたい、といった意図も考慮してか、ユーザー認証の仕組みについて模索する事業者もある。

 たとえばNTTドコモの無線LANアクセスサービスは、アクセスする無線LANカードのMACアドレスを登録しておかなければならない。登録した無線LANカードを利用した上で、Web上でログインをしてから、やっとサービスを利用できる。

 すなわち無線LANカード自身を鍵として使っているわけだ。しかし、複数の無線LANカードを所有していたり、無線LAN内蔵のPCを複数使い分けている場合などに不便を感じる。NTTドコモのアクセスポイントは、取材のため訪れることの多い場所に近い東京国際フォーラム内にもあるなど非常に便利なだけに残念だ。

 また今のところは見たことがないが、将来的にMACアドレスの書換えが可能な無線LANカードが市場に流れる可能性もある。MACアドレスはユーザー認証のパラメータとして不十分だ。果たしてMACアドレスを登録する必要が、本当にあるのだろうか? あるとしても、本格サービス時には複数のMACアドレスを登録可能にすべきだろう。現在、登録可能なMACアドレスはたった1個だ。

 “個人を特定”という意味では、NTT東日本の開始したMフレッツの方が興味深い。USBインターフェイスを利用した認証キーを用いてユーザー認証を行なう。

MフレッツのUSB認証キー


●有効な手法だがまだ未成熟なMフレッツのユーザー認証

 認証キーには、各ユーザーの電子証明書データが入っており、アクセスポイント経由でNTT東日本のサーバーに送信することで利用者の特定を行なう仕組みだ。ユーザー認証のプロトコルにはIEEE 802.1xを利用する。

 ただ、実際に使ってみると現状では不便な部分も多い。まずNTTから提供されるIEEE 802.1xで認証を行なうためのMフレッツ接続ツールが、インターシル製チップ向けの特定バージョンのドライバにしか対応しておらず、比較的ユーザーの多いアギア(ルーセント)製やコネクサント製の無線LANチップでは動作しないのだ。IEEE 802.1xに対応させるためとも考えられるがESSIDの切り替えなどもMフレッツ接続ツールから行なうところを見ると、設定情報を特定レジストリに直接書き込んで動作しているようだ。

 そのため、Windows XPユーザーの場合も、Windows XPのIEEE 802.11接続機能やIEEE 802.1x対応機能をオフにしなければならない。OSの標準機能を利用せず、Mフレッツ接続ツールで接続管理のすべてを行なうためだ。Mフレッツ接続ツールはアクセスポイントの自動検索をサポートしていないので、OSの持つアクセスポイント検索機能や自動接続を利用するためには、いちいちドライバの設定を変更しなければならない。

 できることなら、Windows XPの場合だけでも認証キーをスマートカードデバイスとしてWindowsに組み込み、OSの持つ機能と組み合わせてシームレスな利用感を演出してほしい。そうすれば、Mフレッツ接続ツールそのものが不要になるはずだ。このあたりは実験サービスということもあり、今後の課題となるだろう。

 なお、Mフレッツは他のフレッツサービスと同じように、地域IP網を通じてISPへのアクセス手段を提供するだけなので、実際にインターネットへ接続するためには、Mフレッツに対応したインターネット接続事業者にPPPoEで接続しなければならない。ただし、このときの接続手順は、自宅からADSLや光アクセスサービスを利用する時と全く同じであるため、自宅でもアクセスポイントでも同じように接続可能で、ダイヤルアップ接続と同様にWindowsの自動接続機能を利用できるのは便利だ。

 また認証キーとIEEE 802.1xを用いたユーザー認証も、ドライバやツール類さえ充実すれば非常に有効な手法である。セキュリティに関する検証はさらに進める必要はあるが、インフラさえ整えればiモードが提供するような有料のコンテンツやネットサービスへと繋げることも可能になるだろう。


●鍵束を持ち歩きたくはない

 ただ、今後このようなサービスがさらに拡がるためには、認証キーとするデバイスの扱いやサービス事業者間のローミングなども検討しなければならないだろう。あそこではこのサービス、この系列のファーストフード店がこっちのサービス、出張先のホテルはこちらのサービスといった具合に、複数のサービス事業者を利用しなければならないとしたら面倒でしかたがない。

 すべてのサービスが認証キーとIEEE 802.1xをサポートしたとしても、利用するサービスの数だけ鍵束にして持ち歩くのもナンセンスな話だ。サービス事業者が共同で一意の認証キーを発行する組織を別に作ることはできないものだろうか。

 もちろん、頻繁に利用しないアクセスポイントもあるだろうことを考えれば、事業者間のローミングについても話し合ってほしいところだ。加入している以外のアクセスポイントを利用する場合は、回数ごとに追加料金を支払う形でもいい。

 各無線LANアクセスサービス事業者は、人の集まる場所から歩いて数分のところにアクセスポイントを作っていきたいと意気込むが、今のままでは場所を提供する店の系列で事業者が決定してしまう。たとえばスターバックスとモスバーガーを贔屓にしている人は、Yahoo! BBモバイルとホットスポットの両方に加入しなければならない。

 将来的にはこうした問題も解決してくれるものと期待しているが、すべての人がカンタンかつ便利に利用可能なサービスにまで洗練されるには、まだまだ時間がかかりそうだ。


バックナンバー

(2002年6月19日)

[Text by 本田雅一]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp
個別にご回答することはいたしかねます。
Copyright (c) 2002 impress corporation All rights reserved.