無線LAN

無線LAN(むせんラン)とは、無線通信を利用してデータの送受信を行うLANシステムのことである。ワイヤレスLAN (Wireless LAN, WaveLAN[1])、もしくはそれを略してWLANとも呼ばれる。無線LANの通信方式には様々なものがあるが、著名な無線LANの規格としてIEEE 802.11があり、Wi-Fi(ワイファイ)は、その規格を使用する無線LANに関する登録商標である。

無線LAN接続の一例

歴史

無線LANが普及する以前は、IrDA規格に準拠した赤外線通信がワイヤレス通信の主な手段であり、ノートパソコン携帯電話、ICカード式公衆電話に搭載されていた。その後、IEEE 802.11が標準化され、1998年頃から、メーカーごとに策定中の規格を元に無線LAN機器として製品化されていた。しかし2Mbps程度と低速であり価格が高く、メーカーが異なると相互に接続できない等の問題があり、広く普及することはなかった。

IEEE 802.11bでは通信速度が11Mbpsに改善される予定であったが、当時はIEEE 802.11機器の価格が高いこともあり、Intelが推進していたHomeRF規格が家庭向け無線LANの本命と見られていた[2]。しかしIEEE 802.11b正式標準化直前の1999年7月にアップルコンピュータ(現: アップル (Apple Inc.))がAirPort(日本国内での名称はAirMac)を発表。これはアクセスポイントが299ドル、カードが99ドルという低価格で市場にインパクトを与え[3][4]、これに日本ではメルコ(現: バッファロー)を始め[5]各社も追従しIEEE 802.11b規格の機器が一般にも広く普及することとなった。

2009年9月、IEEE(米国電気電子学会)がIEEE 802.11n (11n)を正式に策定した。

無線LAN親機
アクセスポイント
無線LAN子機
PCカード型)
無線LAN子機
PCIカード型)
無線LAN子機
USB型)

ローミング

無線LANのアクセスポイントが複数設置されている場合に、接続中のアクセスポイントから離れ、別のアクセスポイント付近に移動しても引き続き通信できる機能を「ローミング」と言う。 ローミング機能を使用するには、当該アクセスポイントがローミング機能に対応している必要がある。

各種方式

IEEE 802.11シリーズ

IEEE 802.15シリーズ

なお、IEEE 802.15シリーズを無線PAN (WPAN:Wireless Personal Area Network)と分類する事もある。

セキュリティ

無線LANは、電波によって通信が行われるため、第三者によって通信内容を傍受される危険性がある。そのため、無線LANのアクセスポイントと通信を行う機器間とのセキュリティ対策が必要となる。たとえば、ネットワークキーと呼ばれるパスワードを用いて通信できるコンピューターをそのネットワークキーを知るコンピューターのみに限定させる方法がある。

暗号化通信におけるセキュリティ技術としては主にWEPやWPAやWPA2、IEEE 802.11iがある。これらの暗号化通信ではネットワークキーによって通信機器を限定する目的のほか、通信内容を暗号化することで第三者による通信内容の傍受を防ぐ目的もある。

近年は暗号化の解読技術が進み、WEPでは10秒で解読できるという論文がある[6]。また、MACアドレスによって通信できるコンピューターを限定する手法も、MACアドレスの偽装が技術上可能であることから、強固なセキュリティ対策とは言えない。

情報処理推進機構によると家庭用であれば認証方式としてWPA2-PSK、暗号化方式としてAESCCMP)を選択し十分な強度の共有鍵(大文字 (A - Z)・小文字 (a - z)・数字 (0 - 9)・記号 (!, $, %, \ など半角のもの) を全て含み20文字以上)を使用するべきであるという[7]

なお日本では、クラッキングなどの手法により、パスワードで保護されたネットワークに不正に侵入した場合、もしくは試みた場合は、不正アクセス行為の禁止等に関する法律に抵触する可能性がある。

もっとも、パスワード設定されていない無線LANを利用するだけの行為(タダ乗り)については刑事上の問題は生じない。弁護士の小倉秀夫によれば、係るタダ乗りは、不正アクセス行為に該当しないし、窃盗罪に問われることもないが、本来の利用者の使用を妨げるほどの帯域を使うような場合には、民事上の追及を受ける可能性がある[8]としている。

無線LANの各種機能

インフラストラクチャー・モード、アドホック・モード

セキュリティ

SSID (Service Set ID)・ESSID (Extended SSID)
無線LAN接続のグループ分けを行うID。認証にも使用される。最大32文字までの英数字が設定できる。通常はアクセスポイントとクライアントの設定を合致させないと接続できない。合致させなくとも接続できるような設定も可能だが、フリースポット等の公衆無料接続サービスを提供する場合以外ではセキュリティ面から推奨されない。

通信プロトコルと暗号化方法

WEP (Wired Equivalent Privacy)
無線LAN初期の規格。セキュリティの脆弱性が指摘されており、WEP方式の利用は推奨されない[9]WEPのパスワードは10秒程度で解読可能であり[10]AirSnortなどのクラッキングソフトが出回っているため、容易に乗っ取りが可能である。
WPA(Wi-Fi Protected Access
WEPの脆弱性を改良するためIEEE 802.11iの策定に先立ち、Wi-Fi Allianceによって制定された。暗号化にはTKIP(Temporal Key Integrity Protocol)というストリーム暗号が用いられているが、これはWEPでのRC4方式に、鍵と初期ベクトルをミックスする関数を加えるなどして既知の攻撃を可能な限り避けようとしたものである。しかし実際にはWEPの場合と同様の攻撃の多くが効いてしまう(詳細は英語版のTKIPの記事を参照)。
WPA2(Wi-Fi Protected Access 2)
WPAのセキュリティ強化改良版。IEEE 802.11iの策定に伴い、それを取り込む形で制定された。暗号方式としては認証暗号AES-CCMMPDUやそのヘッダを守るCCMPという方式が採用されている。
WPA3(Wi-Fi Protected Access 3)
WPA2に関する深刻な脆弱性、KRACK (Key Re-installation Attack) が2017年10月に報告されたことを受け、2018年6月に策定されたセキュリティ規格。2019年4月にはWPA3にも脆弱性が報告されており[11]、いたちごっこの状態が続いている。

PSKモードとEAPモード

WPA/WPA2/WPA3にはPSKモードとEAPモードという2つのモードがある。

PSKモード (Pre-Shared Key; 事前鍵共有)はパーソナルモードとも呼ばれ、アクセスポイント側に事前にパスワードを設定しておき、端末側でそのパスワードを打つ事で接続を開始する。通信に使う鍵はパスワードからPBKDF2というアルゴリズム(鍵導出関数)を用いて計算する。

一方EAPモードエンタープライズモードとも呼ばれ、RADIUS認証サーバを使ってEAP (Extensible Authentication Protocol)の認証によりPPP接続する。その詳細はIEEE 802.1xに規格化されている。

設定

無線LANでは有線LANに比べ設定が複雑なため、以下のような規格、システムがある。機種によっては手動で設定しなければならない場合もある。

WPS (Wi-Fi Setup)
WPAを初心者にも簡単に設定できるようにする規格。Wi-Fiアライアンスによって策定され、メーカーを問わず利用できる。なお規格にはセキュリテイ上問題があり、PIN認証を用いた場合にはPINがブルートフォース攻撃できてしまう[12][13][14]ため、何度か認証に失敗すると認証をロックするよう設定された機種を使うか、ユーザの側でPIN設定後にWPSを無効化するなどして防御する必要がある[14]
AirStation One-Touch Secure System(AOSS)
バッファローが発売しているAirStationに導入されている設定システム。
らくらく無線スタート
NECアクセステクニカ株式会社(現・NECプラットフォームズ)が開発した設定システム。

独自拡張

メーカーによっては、IEEE 802.11a/b/gとの接続性を確保したまま独自の改良を加えた技術が存在する。高速化技術(圧縮・プロトコル最適化等)としては「SuperAG」「SuperG」「フレームバースト」「フレームバーストEX」などが、到達エリア拡大技術としては「XR(eXtended Range)」がある(SuperAG、SuperG、XRはクアルコム・アセロス商標)。これらはメーカーの独自拡張であるため、親機子機が同じメーカー製であり両方が対応していないと効果はない。これらの登場は最大通信速度は54Mbpsである802.11a、11gが主流の頃であったが、その後に大幅に通信速度を向上した802.11nが広まってからはあまり見られなくなった。

メッシュ型無線LAN

メッシュWi-Fiユニット

メッシュ型無線LANはメッシュWi-Fiとも呼ばれる[15] [16]メッシュネットワークを無線LANに応用したもので、複数のサテライトが相互に接続されたネットワークを構成する。

公衆無線LAN

公衆にアクセスポイントへの接続を提供してそれによりインターネットへの接続手段を提供するサービスを、公衆無線LANと言う。公衆無線LANにはホットスポットやFREESPOTなどがある。

広帯域無線LAN

5GHz帯無線アクセスシステムのアンテナ

5GHz帯無線アクセスシステムとも呼ばれている。250mWの高出力無線LAN(IEEE 802.11j)であり、伝送距離は数km[19]。周波数は専用の4.9∼5GHz(184, 188, 192, 196チャンネル)を使用。通信速度は最大54Mbps(ベストエフォート)。なお使用する際には無線局の免許を取得する必要がある[20]

広大な工事現場・農場・工場[21]などの構内LANや、離れた施設間を繋ぐLAN回線[22][23]、自治体[24][25]・自治会[26]などの自営無線IP通信、ADSL・光回線を引くことが困難な地域で提供されている無線インターネット回線「スカイネットV」・「宜野座村ブロードバンドサービス 宜野座BB」[27]などで使用されている。

企業などでの利用

無線LANの大衆普及に伴い、無線LANアクセスポイントの高機能化が進み、様々な場面で利用されることが増えた。しかし無線の特性上、企業向けなどの大規模なネットワークの構成時には機器を多数設置する必要があることから、家庭向けの高機能な単体機器では管理・メンテナンス性や耐障害性等の問題が生じることもある。そのため無線LANスイッチ(無線LANコントローラ)を使用して集中管理を行い、無線LANアクセスポイントは極力単純な設計のもの(シンアクセスポイント)が選択されることもある。

各国の法規制

電波法

日本においては、1992年(平成4年)に電波法令上のいわゆる小電力無線局小電力データ通信システム無線局とされ、技術基準が定められた。これにより免許は不要であるが技術基準適合証明を要することとされた。なお、電気通信回線に接続するものは電気通信事業法令の技術基準適合認定も要する。

表示を要する事項と無線LANに関する内容は、次のとおりである。  

種類記号、種別備考
技適マークCの内部に稲妻とを配する。技術基準適用時より表示開始

1995年(平成7年)4月にマーク改正
原則として直径5mm以上

技術基準適合証明2400〜2483.5MHzWW技術基準適用当初はGZで番号の1〜2字目に置かれた。

1999年(平成11年)10月から2400〜2483.5MHzはNYとなった。
2000年(平成12年)3月から5.2GHz帯が追加されWYとされた。
2001年(平成13年)10月から番号の3〜4字目に置かれた。
2003年(平成15年)7月から番号の4〜5字目に置かれた。
2005年(平成17年)5月から5.2GHz帯および5.3GHz帯がWYとされた。
2007年(平成19年)3月から5.6GHz帯が追加されTWとされた。
同年6月からNYがWW、WYがXW、TWがYWとされた。
2011年(平成23年)12月から工事設計認証によるもの
(番号の4字目がハイフン(-))は、記号表示を要しない。

2471〜2497MHzGZ
5.2、5.3GHz帯XW
5.6GHz帯YW
注:マーク、番号の構成が従前のものであっても証明は有効である。

技適マークがなければ日本国内で使用してはならない。また、技術基準にはアンテナ系を除き「容易に開けることができないこと」とあり、特殊ねじなどが用いられているので、使用者は改造はもちろん保守・修理のためであっても分解してはならない。国内向けであっても改造されたものは、技術基準適合証明が無効になるので不法無線局となる。

ISMバンドを用いる高周波利用設備からは、有害な混信を容認しなければならない[28]。最も普及している2.4GHz帯の機器の場合、稼働中の電子レンジの付近では、通信に著しい影響が出たり通信不能に陥る。また、VICS (ETC)・一般用RFIDアマチュア無線局機器など、無線局免許状・無線局登録を受けて運用する無線局からの有害な混信に対しては、異議・排除を申し立てる権利は一切無く、逆に使用中止を要求されたら、利用者は従わねばならない

更に、無線LANと同等の小電力無線局として小電力用RFID、2.4GHz帯デジタルコードレス電話、模型飛行機のラジコンマルチコプターBluetoothなどがあり、これらに対しては先に使用しているものが優先するが、実際には混信を完全に回避できるものではない。別ネットワークの複数機器がアクセスポイント等でチャネルが重なると、スループット低下などの影響を受ける。

2010年(平成22年)には、電波法の規定を超えた高出力の無線LAN機器を販売していたとして、大阪市日本橋電器店が摘発され、経営者が逮捕されている[29]

アマチュア無線における無線LAN

2009年(平成21年)5月、アマチュア無線局JF1DQIが5.6GHz帯、10.1GHz帯、24GHz帯においてIEEE 802.11b/g方式の無線LANをアマチュア業務として運用できる無線局免許状を与えられた。設備は一般的に市販されているUSB無線LANアダプタで外部アンテナ端子がある機種(2000円以下)を用い、そのアンテナ端子にトランスバーター(周波数変換を行う機器)を接続し5.6GHz帯、10.1GHz帯、24GHz帯での運用を可能にしている。

アマチュア無線では、暗語の使用や秘匿性のある無線設備は認められていない[30][31]ため、暗号化技術であるWEP・WPAの設定などをせず、無線局を運用することが条件として求められた。アマチュア無線で使用できる周波数帯には2.4GHz帯もあるが、この周波数帯での運用は、一般的に使用されている「無線LANとの誤接続の可能性がある」として許可されなかった。マイクロ波における遠距離および高速データ通信の実験を目指している。この局以外にも、首都圏で数局が無線局免許状の申請を準備している[32]

アメリカ

アメリカでは連邦通信委員会 (FCC)が無線LAN網についての管理を行っている[33]

なお、アメリカでは自治体による無線LANを含むブロードバンド網構築について、通信事業者等からは民業圧迫だという主張があり州法で規制する動きもある[33]。2014年2月時点で20州がブロードバンド・サービス提供に何からの制限を加えている[33]

脚注

  1. WaveLAN
  2. Home Networking's Bitter Brawl”. Wired (2000年9月15日). 2017年8月22日閲覧。
  3. <KEY WORD> IEEE802.11b 次世代の無線LAN規格 webBCN
  4. 無線LAN〜その栄光への道のり(後編) ITmedia
  5. 11Mビット/秒無線LAN「AirStation」を新発売 BUFFALO
  6. 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 Impress Watch 2008年10月14日
  7. 一般家庭における無線LANのセキュリティに関する注意 情報処理推進機構
  8. 隣家の無線LANの電波でネット接続したら違法なの? ITpro 日経NETWORK 2008年8月号 p.15
  9. 『Wi-FiのセキュリティはなぜWEPでは駄目なのか』”. Canon ITソリューションズ マルウェア情報局 (2015年11月17日). 2016年9月28日閲覧。
  10. 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表”. Internet Watch (2008年10月14日). 2016年9月28日閲覧。
  11. 磯谷 智仁 (2019年4月11日). Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される”. Internet Watch. 2019年10月28日閲覧。
  12. Walker-Morgan, Dj (2011年12月29日). “Wi-Fi Protected Setup made easier to brute force”. The H. オリジナルの2012年5月2日時点におけるアーカイブ。. https://web.archive.org/web/20120502071608/http://www.h-online.com/open/news/item/Wi-Fi-Protected-Setup-made-easier-to-brute-force-Update-1401822.html 2011年12月31日閲覧。
  13. Wi-Fi Security – The Rise and Fall of WPS”. Netstumbler.com (2013年1月18日). 2013年12月17日閲覧。
  14. 無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 - @IT (2012年1月5日). 2016年5月7日閲覧。
  15. メッシュWi-Fiで“超手軽”な無線LAN”. businessnetwork.jp (2019年8月9日). 2019年12月25日閲覧。
  16. 電波を強くするメッシュWi-Fiおすすめ機種”. PREMOA MAGAZINE (2019年11月20日). 2019年12月25日閲覧。
  17. 別海,中標津地区」『高速無線通信サービス「SKYNET V」』 株式会社オーレンス
  18. 平成26年度 沿岸域海水中温暖化ガス連続モニタリング装置・システムの要素技術の検討補助事業 報告書」 2015年3月、一般財団法人エンジニアリング協会、資料21
  19. ただし商用サービスのスカイネットVでは約15kmまでとうたい[17]、日本電業工作では30kmで7Mbpsの通信を行った実績がある[18]
  20. 5GHz帯無線アクセスシステム」『総務省 電波利用ホームページ』 総務省
  21. 「導入事例 日本ゼオン株式会社 様」『富士通ネットワークソリューションズ』 富士通ネットワークソリューションズ
  22. 「ソリューション 導入事例 本社と支社間のデータ通信を無線化」『DENGYO 日本電業工作株式会社』 日本電業工作株式会社
  23. 「ソリューション 導入事例 放送映像・FM放送局臨時伝送路」『DENGYO 日本電業工作株式会社』 日本電業工作株式会社
  24. 「導入事例 福島県只見町 様」『富士通ネットワークソリューションズ』 富士通ネットワークソリューションズ
  25. 恩納村 長距離無線LAN構築」『株式会社リウデン』 株式会社リウデン
  26. 次世代無線ネットワークシステム 5GHz帯無線アクセスシステムのご提案」『Toa 東亜株式会社』 2013年2月、東亜株式会社、13ページ
  27. 沖縄県宜野座村地域限定ブロードバンドサービス」『宜野座村』 沖縄県国頭郡宜野座村
  28. 総務省告示周波数割当計画の脚注J37”. 総務省. 20201118閲覧。
  29. 『「無料でネット」と違法無線LAN販売 容疑で業者ら逮捕へ』 大阪府警 産経新聞 2010年9月22日
  30. 電波法第58条 実験等無線局及びアマチュア無線局の行う通信には、暗語を使用してはならない。
  31. 無線設備規則第18条の2 アマチュア局の送信装置は、通信に秘匿性を与える機能を有してはならない。
  32. 「マイクロウェーブワールド」熊野谿寛『CQ ham radio』2009年7月号、CQ出版
  33. 諸外国における公衆無線LANの整備状況 調査報告書 一般財団法人マルチメディア振興センター

関連項目

外部リンク

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.