街角無線LAN、いよいよ商用化 28
ストーリー by Oliver
電波の恵み 部門より
電波の恵み 部門より
ncube2曰く、"今年に入ってホテルだ駅だハンバーガー屋だとあちこちで無線接続のHotspotサービスの実験が行われているが、日経新聞の記事によると、各社の先陣を切ってNTTコミュニケーションズが来年春にもHotspotサービスの商用化に踏み切るようだ。
初めは都内2,300個所てのは寂しいが、プロバイダ料金別にしても月1000円台で3G携帯電話より速いのは、ちと惹かれるモノもある。
願わくば将来的には出先から普段使っているIPアドレスで自分のオフィスに安全にアクセスできるようになって欲しい。(あれ、これがIPv6とかMobileIPとかのウリでしたっけか?) で、ここで思ったんだけど、VoIPと組み合わせればこれって携帯電話と競合しないか。
あと気になるのは、日経の記事ではIEEE802.11bを使うことになっているけど、不正アクセスや盗聴の対策は大丈夫かな?(WEP,ESS-ID,MACアドレス制限は完璧じゃないし)"
認証はどうするんでしょうね (スコア:2, 興味深い)
前者だと出先で無線 LAN カードを壊したりしたとき困りそうな気も。
後者は後者で PPPoE クライアントが実装されてない OS だと使えなくてがっかりだったりしそうですし、さて実際はどんな実装になっているのやら。
IEEE802.11b を使う以上セキュリティは SSH なり SSL なりといった形でユーザが自衛するしかないのかな。
もっとも価格・速度・入手性のバランスがとれたものを採用するという意味で IEEE802.11b というのはいい選択だと思いますが。
駅構内や百貨店の休憩所でちょっと Web 検索、なんてときに威力を発揮しそう。楽しみです。
Re:認証はどうするんでしょうね (スコア:1)
PPPoE クライアントが実装されていない OS ってどの OS をさしてるんでしょうか?
Re:認証はどうするんでしょうね (スコア:1)
ザウルスなんかを想定して書きました。もっとも最近の縦型ザウルスとかの事情には明るくないのですけど、すでに実装例があったりしたらごめんなさい。
Windows CE や Palm なんかはどうなんでしょうね。Psion とか (こら)
# さすがに CP/M とか OS-9 とか S-OS とかは想定していませんでした ;-)
Re:認証はどうするんでしょうね (スコア:0)
Re:認証はどうするんでしょうね(MACの挿げ替え) (スコア:1)
無線 LAN カードってMACアドレス変えられないんでしょうか?有線LANだと40000000~7FFFFFFFでないと、ホストにアクセスできない(IBMの場合)んで、無線LANカードでそれができると、セキュリティが心配ですね。
Hi-FIBE (スコア:2)
単純な IEEE802.11b だと思う。Linux で試すまでやってないので詳しくは分かんないけれど…。
で、サービスが始まりそれなりに多くの場所でできるようになれば参加しようと思ってますが、ちょっと盗聴が心配ですねぇ…。
SSH や SSL のところならいいけど、生の HTTP が使えないぞ。自分でサーバー立てて proxy 立てて、IPSec 使うとか…? うーむ^^;
-- wanna be the biggest dreamer
Re:Hi-FIBE (スコア:2, 参考になる)
そっか…そうすればいいのか…
現実的で良い方法だと思いますが…(え?違う?
#私は会社から 2ch 見るときに自宅の PROXY + SSH Forwarding してます(^-^;;
って、そもそもサービスのユーザ認証部分は暗号化されるのかなぁ…
乱立なんてことには... (スコア:2, 参考になる)
CISCO の CIMO [cisco.com]とかそうですよね。無線モバイルアクセスポイント+リモートアクセス認証で会社直結。みんなが利用できるように、いろんな会社のソリューションがとっちらからないでほしいなあ。
みんつ
採算性も心配 (スコア:2, 興味深い)
が紹介されている。公共スペース数=1650ヶ所、有料会員=35000人、
サービス会社の売上高=400万ドル(約5億2千万円)。NTTコムが設置
する基地の数も非常に少ない。「東京23区内の人の集まる場所に2,300
の基地局(接続装置)を設置する」とあるが、2300ではない。念のため
日経の紙媒体では、「ニ、三百の基地局」とあった。投資する数十億円
からどのくらいの売上が出るものなのか。基地局に設置する接続装置の
耐用年数も勘案すると、安価にサービスできないのではないだろうか。
北米では2006年には12億ドルの売上予想もあるらしいので、シナリオ
どおりに行けばよいのだが。
Re:採算性も心配 (スコア:1)
NTT-COMがやるということは、 (スコア:2, すばらしい洞察)
で、JRの駅はテレコム系とか、HotSpotのテリトリーごとに業者が入り乱れ、結局はこの全部の会社と契約しないと、利用者はまともに利用できない、なんていうことになりはしないでしょうか?総無能省、もとい、総務省も、早く手をつけないと、業者が勝手にはじめて、なにがなんだかわからない状態になる、ということになりそうですね。
で、携帯電話の電波妨害機器と同じものが、この分野でも流行するとか。
電波妨害機器 (スコア:1)
Re:電波妨害機器 (スコア:3, 参考になる)
本当にこわいのは工作機械っすね。
電源は? (スコア:2, 興味深い)
HIFIBE実験のモニタにはなっているけれど、まだノートを持って
いったことがなかったりする。
理由としては、ノートPCの電源を確保できないから。
標準バッテリのフル充電で1時間程度しか持たないことを考えると
実験店舗で物を食べながら無線LANカードでインターネットに
アクセス…というのは実用的じゃない。
拡張バッテリーとか外付けバッテリーとか用意してまで食事に
ノートPCもっていきたくないから。
有料でいいから電源付きの席を用意してほしいと思う次第。
…あ、電源ライン敷設可能ならUTPも敷設可能か
Re:電源は? (スコア:2)
表参道のブレンズコーヒーにはモバイルゾーンと称して隔離気味(^^;の電源席がありますよ。
渋谷のモスも、奥の方の席には電源が
# これはホントは使っちゃダメかも
標準で 1時間しか持たない機種だと、外で使うというより、家←→会社間の持ち運ぶ使い方を想定してそう。
-- wanna be the biggest dreamer
なので (スコア:2)
拙者は密かにこれからのBluetoothに期待。電波干渉にも強そうだし。
......って、ちょっとBluetooth出遅れかしら?
Re:電源は? (スコア:1)
>いったことがなかったりする。
こないだ茅場町のMOSでちゃっかり店の電源を借りて使ってたのはあたしです。
で、これが結構速くて快適でした。
やっぱ電源確保が一番重要だと思います。
ノートPCのカタログデータ(4~5時間とか)って話半分だし。
**たこさん**・・・
Re:電源は? (スコア:2)
一部の店舗では実験的に電源の開放を進めています。
(参加者にはその旨のメールが行っているはず)
その一部店舗で電源を利用する場合には必ず店舗スタッフに一言
伝えることが必要で、無断で使用が認められた場合は
その後の電源提供には期待がもてなくなりそうです。
無断で他のモニタ&将来の利用者に迷惑をかけるくらいなら、
店員に声をかけて涙をのみましょう。
一番いいのはバッテリーのもちが良くなることですが、
個人的には、電源の分料金はらってもいいと思ってます。
- Ryuzi Kambe -
Re:電源は? (スコア:1)
そんなあなたにこれ [isunpower.com]。
MYCOM PCWEBの記事 [mycom.co.jp]から。
但し,夜は使えないし多少かさばるので
> 拡張バッテリーとか外付けバッテリーとか用意してまで食事に
> ノートPCもっていきたくないから。
こういう人にはお勧めできない。
簡易VPN (スコア:1)
>不正アクセスや盗聴の対策は大丈夫かな?
ダメダメでしょう。グローバルIP 持ってる以上、逃げ場ナシです。
実際32kbps の帯域幅に遠路遥々外国のオッチャンがnimda でアタックしてきます(泣
現状のISP 各社を見てると安全性、果てはweb やメール 以外を利用する事ってあまり考えてないよおな…
危険を承知でもサービスを開始して
「カクジ ボウエイサク ヲ コウジテクレ、アトハマカセタ」
というポリシ(それを甘受してるだけって話も)。
# 640MB のiso イメージ添付メールとか来たら逃げ場無いわけで
# インフラ標準装備の安全性ってこれ以上考えても…トホホ。
Re:簡易VPN (スコア:2, 参考になる)
実際32kbps の帯域幅に遠路遥々外国のオッチャンがnimda でアタックしてきます(泣
通常、不正アクセスや盗聴と言った場合、そういう事(IPでアクセスされる)とは違うと思いますが。
他人のIP/PASSで利用したり、他人の通信内容を傍受する事を指すので意味が違うでしょう。
IP持ってる以上、アタックされるのはどんな方法でもやむおえないですね。
プロバイダが通信内容覗いて弾く訳にもいかないし、穴の無いソフトを使うなり、自衛するしか無いでしょう。
#私もAirH"ユーザ
Re:簡易VPN (スコア:1)
モデレータにまで意味通じてないようだったので自己リプ失礼。
AirH" はダイアルアップなので電話端末を特定できるから
空気中をでむぱがすっ飛んでても平気なのはある種当然ですよね。
# prin.ne.jp はID prin でpass もprin と公開されてる。
# …私の場合それを知って買いました。
確かに私も各大手ISP には期待してませんが(see 私の投稿)
何らのセキュリティ拡張もなく、そこら辺で売ってる無線LAN カード用のスイッチが
自宅や会社の外で利用できるといわれても、
(自分の使ってる無線スイッチ は自由に自分で監視出来ますから)
便利さは感じません。
そんなモノ、ネットワーク屋としてはタダでも使えませんね(笑。
# あなたの仰る「通常」どおりのサービスが開始され、利用するならば
# 未知の危機に対して自己防衛に励んでください。
# 厭味ではないです。先行者はどの世界にも必要ですから。
問題は、その先。
クライアントからISP のパブリックなスイッチ へのセキュリティは確保したとして
(というより、最低限ココがなってないと話にならんと思うです…脂)
接続できた後は自己責任ってのがISP の標準的なポリシですよね。
逆にISP からクライアント(web から端末)に対するセキュリティを固めれば
有線・無線を問わず、ビジネスチャンスになると思うのですがねぇ…
残念ながら私のような下々の耳にはそんな噂さえ入らない。
FW ナシの高速回線端末にグローバルIP 持たせる事って十分ヤバイ(ISP にとっても諸刃の剣)のに
現状、ISP 側はそれらに防御策を考えないポリシで運営されていて、
ソコに期待って出来んの?ということなのですが…。
…で、「歴史は繰り返す」って続くんでしょうか(笑
>プロバイダが通信内容覗いて弾く訳にもいかないし
通信内容以前にフィルタリングさえしてくれないでしょ?
単にISP がオーバヘッドを削減したい
商業主義・価格競争に励みすぎて、安全性を無視してるだけだと思うのですが。
Re:簡易VPN (スコア:1)
まだ理解してないのなら、すまん。
まず始めに、
>不正アクセスや盗聴の対策は大丈夫かな?
に対して、nimdaの話が出ていたので、それは「不正アクセス」とは言えないのでは?とコメントしただけで、街角無線LANを手放しで導入するとは言ってませんよ。
ここで、サブジェクトにあるVPNに触れてなかったのは私のミスかも知れませんが、、、
私なら、ほんとにVPN必要な通信内容なら、もう一枚持ってる前モデルのカード(現在停止中)に、AirH"からダイアルアップします(^^; 金かかるけど。
>プロバイダが通信内容覗いて弾く訳にもいかないし
通信内容以前にフィルタリングさえしてくれないでしょ?
単にISP がオーバヘッドを削減したい
商業主義・価格競争に励みすぎて、安全性を無視してるだけだと思うのですが。
私は、この辺の問題はまだ早いと思っています。(ので書かなかった)
確かに、サーバ立てる必要の無い一般ユーザに通信内容丸投げなのは安全性の無視とも言えますが、じゃあ、今のユーザに理解してもらえるのか?
法的には勝手に制限出来ない以上、まだ早いかなと。
ユーザの理解を得た上でフィルタリングとか追加するのは歓迎だけど、インターネットの全貌が決定した訳でもない現在、色々とTRY&ERRORになると思うし、まだそこまで(コストも含めて)の理解が出来るユーザは少ないと思います。
個人的には、まだインターネットは贅沢品だと思いますので、本当のインフラになるには、水道や電気のような法整備が必須だと思います。
蛇口を捻れば殺菌した水、コンセントには100V、くらいまで単純化されないと、本当のインフラにはならないのかなぁ。
専用線接続 (スコア:1)
そんな事無いです。
誰もが最初から「龍を倒せる勇者」ではないですし
ココ/.J は雑談サイトって銘打ってるんだから
正しい利用法だと思いますよ。
専用線接続(この場合AirH" も含まれます)がVPN として機能する
というのは理解できるようですね。
>私は、この辺の問題はまだ早いと思っています。(ので書かなかった)
ISP にダイアルアップした際、
M$ ネットワークで接続できる共有マシンは見えませんよね。
# 自宅LAN へのダイアルアップならば
# FW の手前のマシンまでは見えるかと思います。
i-mode はメールの添付ファイルを削除しちゃいますよね。
こういったことはISP の都合で強制されたサービスで
われわれはそれを甘受しているわけです。
そこまでできるなら、既知のウイルス・ワームなどが来ない
セキュアなネットワークを提供して欲しいとか
内容以前にsrc dest が異常・詐称されているパケットぐらい
フィルタリングして欲しいと思いませんか?
# 一般ユーザはそういったパケットが飛んできている現実に気づいてないと思うし。
AirH" の場合は移動VPN として成り立つ素地があるのに
ワームのせいでDoS アタックの日々。
外向けサービスはポート変更してますけどね。
…って私は32kbps の移動オールインワンサーバなのですよ(爆。
Re:専用線接続 (スコア:1)
専用線接続(この場合AirH" も含まれます)がVPN として機能する
というのは理解できるようですね。
ええと私は、インターネットを使用して仮想的に専用線接続(閉じたネットワーク)を提供するのがVPN [e-words.ne.jp]だと理解しているのですが。
つまり、専用線接続であればVPNは必要無い、と言う理解なのですが、上記の「VPN として機能する」ってのはどう言う意味なのでしょうか?
ISP にダイアルアップした際、
M$ ネットワークで接続できる共有マシンは見えませんよね。
普通にダイアルアップした場合でも、設定が適当なマシン相手なら、IP打つだけで、共有やプリンタが見えますが、この事とは別の話でしょうか?
現に、nimdaの攻撃元のIPを、ダイアルアップしたWIN2Kから見に行くと、共有フォルダやらプリンタ、タスクが操作できる場合が多いです。
(adminのパスワードが未設定だったりする事が条件ですが、nimdaの感染をそのままにしているようなマシンなら、たいていが未設定)
そこまでできるなら、既知のウイルス・ワームなどが来ない
セキュアなネットワークを提供して欲しいとか
内容以前にsrc dest が異常・詐称されているパケットぐらい
フィルタリングして欲しいと思いませんか?
欲しいです、欲しいですが、無理な気がします。
メールのウイルスチェックとか、部分的には出来る(やってる?)でしょうが、すべて既知の物に限られますし、ISPが把握していないサービス、独自に開発されたソフトウェアの動作を勝手に弾かれてしまうのは辛いです。
また、ワームによるサーバへの攻撃と、Webからのウイルス感染についても、両方対応して欲しいところですが、後者への対応はISPで可能なのでしょうか?
#それこそ検閲的な作業になるような気がします。
ただ、単純な詐称など明らかな物が弾けるのであればそれは欲しいかもしれません。(この辺、いまいちイメージが判っていませんが)
Re:専用線接続 (スコア:1)
失礼しました。この場合は単にプライベートネットワークですね。
「接続先に到達するまでの間が安全であろう」という意味でVPN と言いましたが間違いですね。
無用に混乱させた挙句に、返事遅くてホントに申し訳ないっす。
普通にダイアルアップした場合でも、設定が適当なマシン相手なら、IP打つだけで、共有やプリンタが見えますが、この事とは別の話でしょうか?
私の家や会社では、そういった(「悲劇の相手」から見て攻撃となる)パケットは遮断しているので残念ながら再現できないです(笑。
そしてその事を常識として持っているので…後は想像してください(爆
メールのウイルスチェックとか、部分的には出来る(やってる?)でしょうが、すべて既知の物に限られますし、
そうなりますね。何か不思議ですか?
例えば、今、私が即興でアセンブラ使ってワーム書いたとして…
誰も未然には対処できないですよね?…どんなワームかも分からないし。
でも、無いよりあったほうが幸せかと。
ISPが把握していないサービス、独自に開発されたソフトウェアの動作を勝手に弾かれてしまうのは辛いです。
コレは未知のモノですから…メールのウイルスチェックとは…。
未定義port の話なら別の話だと思います。
また、ワームによるサーバへの攻撃と、Webからのウイルス感染についても<SNIP>
前者は正直今の価格競争渦中のISP では厳しいでしょうね。
技術的にも簡単ではないでしょう。
後者は受動的攻撃法ってヤツでしょうか?
いづれにせよ(実装や仕様に不備があるものも含めて)
本質を狙った攻撃って基本的に防御できませんよ。
多くは拡張仕様の穴(というか本質)を突いてくるので
はじめから食らわない人ってのは居るでしょうけど。
ただ、単純な詐称など明らかな物が弾けるのであればそれは欲しいかもしれません。(この辺、いまいちイメージが判っていませんが)
いわゆるnat というのをご存知でしょうか?
アレの場合、無害ですが実際のsrcIP を詐称してますよね。
ココで私のいう「明らかに」はループバックや、ブロードキャスト、
自分自身のグローバルIP がsrcIP となっているパケットのことです。
ポートスキャンツールではこういう迷惑なのを実装してるのが簡単に手に入るので
結構厄介なのですよ。
# 私の説明に不備・不足・間違いがあれば再度ご指摘ください。
# 日々之勉強也。
Re:簡易VPN (スコア:0)
歴史は繰り返す。
Re:簡易VPN (スコア:1)
個人が出来るのは、それだけでしょ?
提供する側の企業が何もしなくて良い、と言う訳ではありませんが、現状で効果があるのは自衛だけ。
まー、もう1、2回繰り返されたら、みんな気がつかないかなぁ。
もうそろそろ、(少しは現実的な)選択肢が増えてきたのだから。