公衆無線LANサービスの現状と今後とは!?

セキュア公衆無線LANローミング研究会は7日、都内にてセキュアな公衆無線LANサービスについてのBoF会議「第10回セキュア公衆無線LANローミング研究会」を開催しました。

会議には札幌学院大学の原田寛之氏や東北大学准教授の後藤英昭氏をはじめ、グローバルサイト代表取締役の山口潤氏、Local24 CEOの廣瀬丈矩氏、アイ・オー・データの乙村雅彦氏、ネクステック代表取締役社長の大石憲且氏、日本テレマティークの佐藤誠裕氏および藁科公義氏など、業界に関連する教育機関および企業が一同に介し、公衆無線LANの現状や今後について意見を交わしました。

日本では4Gに代表される広域移動体通信の普及が進み、公衆無線LANはその補完的役割としての利用が続いてきたことから、これまでも業界的なセキュリティー意識の低さが問題視されてきましたが、近年のインバウンド(外国人旅行者)需要の増加や2020年の東京オリンピック需要を踏まえ、本格的なセキュリティー対策が必要な時期が来ています。

現在公衆無線LANにおいて注目を集める技術は「Passpoint」と呼ばれる技術です。本会議もこのPasspointの利用や普及に焦点が当てられた議論が行われ、今後日本でどのような公衆無線LAN運用が理想であるのかが語られました。本記事では会議の様子とともに現在の公衆無線LANが持つセキュリティー的な問題点やPasspointについての具体的に解説します。

passpoint-002
公衆無線LANにおけるセキュリティー対策は急務の課題だ


■現在の公衆無線LANは盗聴天国?
「公衆無線LANの非セキュアな状況をなんとかしたい」。柔和な雰囲気の中ではじまった会議冒頭、場の空気を切り替えるように切迫した表情でそう語ったのは山口氏です。

passpoint-003
グローバルサイト 代表取締役 山口 潤氏


現在の公衆無線LANにおけるセキュリティー状況はほぼ皆無と言っても過言ではなく、移動体通信事業者(MNO)が提供しているような公衆無線LANスポットであればまだ良い方で、ホテルや喫茶店などに置かれているスポットではパスワードすら掛かっていない公衆無線LANスポットが未だに存在するなど、危険な状況が常態化していると訴えます。

廣瀬氏も「無料Wi-Fiが安全だと思い込んでいる、危険だと認識していない人は圧倒的に多い」、「病院のフリーWi-Fiなど、病院の関係者自身が『僕は使ったことがないから(セキュリティーは)要らない』と、自分が使ったことがあるかどうかで判断されるのが危険」だとして、人々のセキュリティーに対する認識の甘さの危険性を強く訴えていました。

passpoint-009
Local24 CEO 廣瀬丈矩氏


passpoint-004
暗号化されていない通信部分で簡単に「盗聴」されてしまう


passpoint-005
実際にこのような盗聴例は国内外で発生している


また仮にSSIDやパスワードが掛けられている公衆無線LANスポットであっても共有鍵が漏れるなどの状況によるアクセスポイントのなりすまし犯罪や企業内無線LANへ退職者がアクセスできてしまう問題など、無線LANを取り巻くセキュリティー環境の強化は急務の状況にあります。

passpoint-006
アクセスポイントそのものがすり替えられている可能性もある


passpoint-007
実例はまだ少ないものの被害も出始めている


この状況に対し、同研究会および世界の公衆無線LANの普及に関わる団体が普及に取り組んでいる規格が「Passpoint」(パスポイント)と呼ばれる技術です。

■セキュアな回線を自動選択し取得する「Passpoint」
Passpointとはかつて「Hotspot 2.0」の名称で研究が進められていた規格の正式名称で、無線LANの規格である「Wi-Fi」を管理している業界団体であるWi-Fi Allianceが認定している通信規格であり、同じくWi-Fi関連の業界団体であるWireless Broadband Alliance(WBA)と共同で推し進めてきた規格「Next Generation Hotspot」(NGH)の仕様としても組み込まれています。

passpoint-008
WBAの公式サイトにあるNGHについての解説(サイトはこちら


passpoint-013
NGHは現在の公衆無線LANが抱える問題を一気に解決する可能性を持っている


Passpointの最大のメリットはセキュアな無線LANスポットへ自動的に接続してくれるという点です。従来の無線LAN技術ではセキュアなスポットを検知すると表示まではしてくれますが、SSIDやパスワードの入力は手動で行う必要がありました。手動で行うからには当然事前にSSIDやパスワードを知っている必要がありますが、それが公衆無線LANを使いづらくしていた原因でもあります。

Passpointでは移動体通信用のSIMカードによる認証が可能であるため、例えば移動体通信事業者(MNO)や仮想移動体通信事業者(MVNO)が発行したSIMによって認証を行えるようにすることで、ユーザーは公衆無線LANの設定を行うことなくシームレスかつセキュアにアクセスポイントを利用できるようになります。

またPasspointは個人ごとのID配布となるため、例えば企業の退職者に割り振られていた接続IDを削除するなどによって接続制限をかけることも可能であるため、犯罪行為につながる危険を未然に防ぐことが可能となります。

■Passpoint導入へのさまざまな課題
しかしPasspointの国内普及までにはまだまだかなりの時間を要するだろうというのが本研究会での総意のようでした。

第一に日本における公衆無線LANの地位(立ち位置)の低さです。日本では前述のように4Gや3Gといった広域移動体通信が浸透しており、さらに2020年に向けては次世代通信規格である「5G」を強く推進するプログラムが国を挙げて行われています。

後藤氏が「北米でもちょっと前までは『Wi-Fiはオフロード』という認識だったが、今では『5Gだけではダメだ』という流れになっている」と語ると、山口氏も「日本はそもそもスマートシティ的な発想がない」と述べ、全てを広域移動体通信で賄おうとする日本の現状の問題点も挙げていました。

passpoint-010
東北大学准教授 後藤 英昭氏


さらに後藤氏からは「(Passpointの実装は)現在はiOSが主体。Androidはまだまだ」と、OS側の対応の遅さなどへの指摘もありました。原田氏もまた「iOSは問題ないが現在Android OSを採用するスマートフォン(スマホ)でPasspointに対応できている機種はXperiaやGalaxy、そしてGoogleがリファレンスとして出している機種など一部に限られており、中国製のスマホなどはほぼ対応できていない」と語ります。

passpoint-011
札幌学院大学 原田寛之氏によるPasspointの実演


また原田氏は海外での混乱の事例として「AT&T Wi-FiではPasspointのプロファイルを自動的に導入する方式を取ったため、Passpointをよく知らない人から「なんで勝手につながってるんだ」とクレームが入った」と解説し、Passpointの仕組みやその導入への認知の重要さも指摘していました。

passpoint-012
原田氏はPasspointのプレゼン用にモバイルバッテリーやモバイルWi-Fiルータを組み合わせたオリジナルのモバイルアクセスポイントを製作


■SIM発行企業との連携が不可欠
事実として日本国内でのPasspointに対する認知度はまだまだ低く、その重要性どころか公衆無線LANの現状の危険性すら正しく認知されていないという点は前述した通りです。

今後の動向について山口氏は「国内での(Passpointの)ID発行はどうするのか、ユーザーにどう使ってもらうのか、連携先を模索していく必要がある」として、国内のMNOやMVNOとの連携が不可欠である点を述べています。

現在もMNOやMVNOでは各Wi-Fiサービスを独自で展開したりWi-Fiスポットサービスを行う企業と提携し販売端末にプロファイルをプリインストールするなどの施策を行っていますが、これらのセキュリティーをより強固にしつつ、ユーザーが意識することなくシームレスな利用を可能とするためにも、Passpointの導入は非常に有効であると取材を通じて感じました。

同研究会では今後も定期的な会合を行いつつ、PasspointやNGHの普及を模索していくとしています。

記事執筆:秋吉 健


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
NGH Special Interest Group (NGHSIG) in Japan