Broadband Watch logo
【 2009/10/09 】
【 2009/10/08 】
【 2009/10/07 】
【 2009/10/06 】
【 2009/09/24 】
マイクロソフト森屋氏「WPSで無線LAN機能の向上を実現」

マイクロソフト セキュリティ戦略グループ シニアプロダクトマネージャの森屋幸英氏
 Wi-Fi PLANETの基調講演では、マイクロソフト セキュリティ戦略グループ シニアプロダクトマネージャの森屋幸英氏が「Wireless Provisioning Service(WPS)とWindows XP SP2(仮称)で実現する新しいワイヤレスビジネスモデルの提案」と題した講演を行なった。

 森屋氏は始めに「多層防御」というセキュリティ対策の概念を紹介。セキュリティは暗号化やユーザー認証といった技術面だけではなく、警備員や入退室管理といった物理的対策や、ユーザー教育といったセキュリティポリシーの策定など多層的な対策が必要だとした。

 森屋氏は公衆無線LANサービスの課題として「利用開始前にユーザー登録が必要なほか、アクセスポイントの情報がSSIDとして付与されたアルファベットしか存在しない」と指摘。また、サービスを展開する上で必要なセキュリティ確保、サービスの利用に必要なクライアントの提供など、事業者側の課題も大きいと付け加えた。

 また「これは意外に気づかれていないが」と前置いた上で、森屋氏は「動的なクライアント設定の不備」を挙げた。これはアクセスポイント側からクライアントへ情報をプッシュ型で提供する仕組み。森屋氏は「アクセスポイントでSSID以上の情報を提供するために必要な技術。従来とは情報提供向きが間逆であり、現状では実現できないが今後は必要な技術だ」と説明した。


 これらの課題を解決するソリューションとして森屋氏は、Windows XP SP2やWindows Server 2003 SP1でサポートする「WPS(Windows Provisioning Service)」を挙げた。これはマイクロソフトが自ら提供するのではなく、マイクロソフトがインフラを提供することで事業者や企業が独自に展開できる仕組みだという。

 クライアントOSのWindows XP SP2におけるWPSの特徴として森屋氏は、GUIの変更といった新たなネットワークダイアログのほか、新機能の「サインアップウィザード」を紹介。XMLをサポートしたサインアップウィザードでは、プリペイドコードやクレジットカードを利用して公衆無線LANサービスを利用するといったビジネスモデルの展開が可能になるという。

 WPSの特徴としては「セキュリティ」「シンプル」「標準」の3つが挙げられた。セキュリティ面ではIEEE 802.1xをベースとしたユーザー認証と暗号化を導入、ユーザーに対しては操作しやすいGUIでアクセスポイント接続を容易にする。また、WPSで利用している技術は、ほとんどがXMLやSSL、HTTPSといった標準化されたものである点も特徴だという。森屋氏は「PEAP-TLVのみが新しく搭載されるドラフトのプロトコルだが、これによってサーバーやアクセスポイントからクライアントへファイルを送信できる」と説明した。

 公衆無線LANサービスを提供する側にとってのWPSのメリットとして森屋氏は「XMLファイルをユーザーへ動的に送信することで、XPの画面を独自にカスタマイズできる」と説明。これによってアクセスポイントごとに事業者のブランディングが可能だという。さらに独自クライアントが不要な点、セキュリティの強化が標準で図られている点を付け加えた。

 WPSの利用にはクライアント側のWindows XP2のほか、ユーザー認証用のRADIUSサーバー、ユーザー管理用のユーザーディレクトリ、アクセスポイント情報提供サーバーおよびアクセスポイントが必要。森屋氏は「クライアントとアクセスポイント以外の機能はすべてWindows Server 2003の標準機能として搭載している」としたのち、ユーザー数によってはWindows Server 2003を搭載したサーバー1台でもこのサービスは提供可能であり、柔軟な拡張が可能であるとそのメリットを強調した。


Windows XP SP2に搭載されるワイヤレス新機能 WPSに必要なコンポーネントのうち、サーバー機能はすべてWindows Server 2003が標準搭載している

WPSの動作イメージ。IDを取得するまではインターネットに接続されていないクローズドなネットワークで動作する Windows XP SP2のワイヤレス新機能利用イメージ。画面はアクセスポイントを発見したところ

ウィザードを利用して公衆無線LANにログインできる ログイン後の画面。ログイン前はアンテナのアイコンだった部分は事業者がカスタマイズできる

関連情報

URL
  Wi-Fi PLANET Conference & Expo Japan 2004
  http://www.idg.co.jp/expo/wi-fi/


(甲斐祐樹)
2004/04/20 17:14
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.