Broadband Watch logo
バックナンバー
第76回:これさえあれば外出中も安心! 携帯電話で自宅の様子を確認できる「EZ de DIONモニター」
[2003/10/28]
第75回:無線LAN運用のカギはチャネルに有り 干渉を避けるための設定方法を探る
[2003/10/21]
第74回:これからの情報発信の本命になるか? blogの魅力を探る
[2003/10/14]
第73回:デュアルバンド対応&機能強化で巻き返しを図るアイ・オー・データ機器「WN-AG/BBR」
[2003/10/07]
第72回:低価格路線で変わるプロバイダーのあり方
[2003/09/30]
第71回:インターネット経由でのWakeup On LANに挑戦
[2003/09/16]
第70回:Yahoo! BB 26M+無線LANパックは実用的か?
[2003/09/09]
第69回:アッカ・ネットワークスの26Mbps ADSL開通! ~他のADSL事業者との違いが明確に~
[2003/09/02]
第68回:イー・アクセスのADSLプラスIIでAnnexC/Iの違いを比較
[2003/08/19]
第67回:WPAで無線LANはどう変わるのか? ~その2 実際にWPAの利用と問題点~
[2003/08/12]
第66回:WPAで無線LANはどう変わるのか? ~その1 WEPの弱点とWPAのしくみ~
[2003/08/05]
第65回:Yahoo! BB 26Mを再検証 ~約2Mbpsの速度向上を確認~
[2003/07/29]
第64回:Yahoo! BB 26M速攻レビュー
~ダブルスペクトラムの効果はいかに?~
[2003/07/22]
第63回:エレコム LD-WLS54AG/APが実現するデュアルバンド同時通信環境
[2003/07/15]
第62回:長い沈黙を破って登場した新Atermシリーズ ~AtermWR7600Hでトリプルワイヤレスは本格化するか?~
[2003/07/08]
第61回:ついにやってきた20Mbps超ADSL時代 ~24/26Mbps ADSLの全体像を考察する~
[2003/07/01]
第60回:アクセスポイント間通信でネット家電の無線化に挑戦
[2003/06/24]
第59回:リビングのテレビでお手軽Webブラウジング パナソニック「Tナビ」の実用度はいかに?
[2003/06/17]
第58回:モデル追加されたメルコ LinkStation 静音化対策&機能追加でリベンジなるか?
[2003/06/10]
第57回:ノートPCの無線LAN環境を考える すでに802.11gに対応した機種も……
[2003/06/03]
第56回:MPEG2やDivXも家庭用テレビで再生可能 「Play@TV」で快適なテレビ生活ができるか?
[2003/05/27]
第55回:PHSと無線LANの一発切替ツールが登場 b-mobileはモバイル通信の救世主となるか?
[2003/05/20]
第54回:待望の802.11a/gデュアルバンド対応無線LAN アイ・オー「WN-G54/BBR-S」の完成度はいかに?
[2003/05/13]
第53回:HDD&DVDビデオレコーダーをネットワーク対応に パナソニック ブロードバンドレシーバーを試す
[2003/05/06]
第52回:デスクトップPCもワイヤレス化したい!エレコム LD-WL5411/PCIを試す
[2003/04/22]
第51回:IP電話は普及するのか? VoIPサービスの現状と今後を考える
[2003/04/15]
第50回:IEEE 802.11gに登場した新たな選択肢 corega WLAP-54GT Setを試す
[2003/04/08]
第49回:こんなにも多機能になったプリントサーバー 使いやすく進化した2製品を試す
[2003/03/25]
第48回:汚名返上を目指すドラフト版IEEE 802.11g 新ファームウェアでメルコWBR-G54とLINKSYS WRT54Gを試す
[2003/03/18]
第47回:実力を発揮するのはこれから? ソニー ブロードバンドAVルータに隠された謎を解けるか
[2003/03/11]
第46回:ハードディスクもネットワークで増設する時代に メルコ LinkStation HD-80LANを試す
[2003/03/04]
第45回:ブロードバンドはどこを目指すのか? 混迷するADSL
[2003/02/25]
第44回:5,000円でも機能は十分? 低価格ルータ3機種を比較
[2003/02/18]
第43回:祝・FTTH2回線開通~BフレッツとUSEN BROAD-GATE 01を比較する
[2003/02/04]
第42回:リンクシスの意欲作~802.11g対応無線LANルータ Wireless-Gを試す
[2003/01/21]
第41回:新環境でADSL 3回線を比較
[2003/01/14]
第40回:どうする? どうなる? 引越に伴うADSLの移設
[2003/01/07]
第39回:12Mbps ADSLの最新の動向を事業者に聞く ~イー・アクセス編~
[2002/12/24]
第38回:フレッツ・ADSL モア開通 ~NTT東西の12Mbpsの実力はいかに?~
[2002/12/17]
第37回:12Mbps ADSLの最新の動向を事業者に聞く ~アッカ・ネットワークス編~
[2002/12/10]
第36回:大幅に進化したIEEE 802.11aチップセット アイコム SL-5000を試す
[2002/12/03]
第35回:待望の802.11a対応ワイヤレスLANコンバーター ソニー PCWA-DE50を試す
[2002/11/26]
第34回:常時接続環境でストリーム配信に挑戦 BROAD STREAM TSR-MS4をテスト
[2002/11/19]
第33回:アッカ・ネットワークスの12Mbps ADSL開通 オーバーラップの効果は如何に?
[2002/11/12]
第32回:低価格化が進むIEEE 802.11b対応無線LANルータ NECアクセステクニカ「WARPSTARΔ WB7000H」を試す
[2002/11/05]
第31回:インターネット経由でテレビが見たい! 「INFOCITY ドコデモTV」を試す
[2002/10/29]
第30回:第2世代チップで普及へ弾みを付けるIEEE 802.11a Atheros Communicationsインタビュー
[2002/10/22]
第29回:PPPoE 2セッション同時接続可能になったフレッツ・ADSLを検証
[2002/10/08]
第28回:ホットスポットをどこまで便利に使えるか? ソースネクストの「どこでも無線LAN」を試す
[2002/10/01]
第27回:フレッツ・ADSL モアで何が変わるのか? NTT東日本インタビュー
[2002/09/24]
第26回:単体製品へと回帰するIEEE 802.11b 小型アクセスポイント3機種を試す
[2002/09/17]
第25回:選択肢が増えてきた802.11a対応製品 NECのAterm WA7500Hを試す
[2002/09/10]
第24回:このままでいいのか? あまりに違うルータのパッケージ記載内容と実性能
[2002/09/03]
第23回:無線LANのセキュリティソフトは有効!? ソースネクストの「鉄壁 無線LAN」を試す
[2002/08/20]
第22回:Yahoo!BB 12M開通! 他のADSLへの影響はいかに
[2002/08/13]
第21回:FREESPOT始めました! メルコの導入キット「FS-01」を試す
[2002/08/06]
第20回:これからの無線LANはセキュリティ設定がカギ IEEE 802.11aに対応したアイコム「AP-120B」を試す
[2002/07/30]
第19回:NASの実力はいかに? アイ・オー・データの「HDA-i120G/LAN」を試す
[2002/07/23]
第18回:ADSL 12Mタイプの方式乱立で混迷の時代となるか?
[2002/07/16]
第17回:NETWORLD+INTEROP 2002 TOKYOレポート ようやく見えてきた次世代技術の使い道
[2002/07/09]
第16回:速度だけを強調したルーターはもう古い
[2002/06/25]
第15回:緊急警告!! 今すぐ無線LANのセキュリティを設定せよ
[2002/06/11]
第14回:2回線のADSLを同時接続しスピードアップに挑戦
[2002/05/28]
特別編:USENのHFC通信の詳細について聞く
[2002/05/23]
第13回:イー・アクセスの新ファームウェアを試す
[2002/05/14]
第12回:プレイステーション 2を無線LAN化
[2002/04/30]
特別編:アッカ・ネットワークスに聞く
[2002/04/24]
第11回:フレッツ・ADSLを8Mタイプに移行
[2002/04/16]
第10回:ルータとしての完成度はいまひとつ?!
[2002/04/02]
第9回:安定性向上に効果あり、FBM方式を試す
[2002/03/19]
特別編:アッカ・ネットワークス インタビュー
[2002/03/13]
第8回:アッカの8Mbps ADSLを導入
[2002/03/05]
第7回:UPnP対応ルータで半分だけ解決されるMessenger問題
[2002/02/19]
特別編補足版:近端漏話とカッド構造の密接な関係
[2002/02/15]
第6回:802.11a対応無線LANアクセスポイントを試す
[2002/02/05]
特別編:つながらない!? ADSL 8Mサービスの現状を探る
[2002/01/30]
第5回:ハッキリ言ってくだらないスループット論争
[2002/01/22]
第4回:エレコム LD-WBBR4のWindows Messenger対応ファームを試す
[2002/01/08]
第3回:Windows XPのブロードバンド度をチェック・3
[2001/12/18]
第2回:Windows XPのブロードバンド度をチェック・2
[2001/12/04]
第1回:Windows XPのブロードバンド度をチェック
[2001/11/15]
【Click Here!】

第20回:これからの無線LANはセキュリティ設定がカギ
IEEE 802.11aに対応したアイコム「AP-120B」を試す


 アイコムからIEEE 802.11aに対応した無線LANルーター「AP-120B」が発表された。AES暗号化に対応するなど、そのセキュリティの高さに定評がある製品だ。早速、評価用のテスト機を借りることができたので、使用感をレポートしていこう。


完成度の高いIEEE 802.11a対応無線LANルーター

 今年に入り、無線LANを取り巻く状況は急激に変化した。IEEE 802.11aに対応した製品の登場、ホットスポットなどの屋外での無線LAN利用環境の整備、セキュリティ設定のない無線LANの危険性など、さまざまなシーンで無線LANが話題になることが多くなってきた。そんな中、アイコムから登場したのが、今回取り上げる「AP-120B」だ。

 AP-120Bは、IEEE 802.11aに対応した無線LANルーターだが、実質的にはIEEE 802.11a、IEEE 802.11bのどちらでも利用可能な仕様になっている。本体背面には、PCカードスロットが用意されており、ここに無線LANカードを装着することで無線LANルーターとして利用できるのだが、IEEE 802.11a/11bのどちらの無線LANカードも装着できる。今回は、同社の「SL-50」という無線LANカードを装着してIEEE 802.11aの環境で試用したが、場合によってはIEEE 802.11bの無線LANルーターとして利用することもできるだろう。

 設定は付属のユーティリティ、もしくはブラウザから可能だが、使いやすさという点から見ると、中上級者ユーザー向けといった感じだ。マニュアルや設定画面には、難しい用語が多数登場する。特に後述するセキュリティ関連の設定は決して簡単とは言えない。一度でも無線LANを設定したことがあるユーザーであれば、問題なく設定できるだろうが、初心者には設定が難しく感じられるだろう。

 ただし、機能的には非常に充実しており、ハードウェア面では前述したようにIEEE 802.11aとIEEE 802.11bの両方に対応、またプリントサーバーとして利用するためのパラレルポートも装備されている。一方、ソフトウェア面では、ルーター、そして無線LANアクセスポイントに必要とされる基本的な機能はほぼすべて網羅している。

背面には無線LANカードを装着するためのPCカードスロットを装備。IEEE 802.11a、802.11bの両方に対応可能。また、パラレルポートを装備しており、プリントサーバーとしても利用できる。

 最近のルーターは、低価格な製品を中心に、パケットフィルタリングがOUT方向しか設定できなかったり、無線LANのMACアドレスフィルタリングの設定がなかったりと、必要な機能が備えられていないものが多いが、この製品に関してはそういったことはない。ルーターとしては、DMZや静的マスカレードなどのアドレス変換、パケットフィルタリング、RIPなどのルーティング設定などがきちんと利用でき、無線LANに関しても暗号化やMACアドレスフィルタリングを利用できる。このあたりの完成度は非常に高いと言えるだろう。


非常に強力なセキュリティ機能

  しかも、AP-120Bには非常に強力な無線LANのセキュリティ機能も備えられている。無線LANの暗号化機能としては、これまでWEPで利用されていたRC4が一般的だが、AP-120Bではこれに加えて、128/256bitのAES(Advanced Encryption Standard)暗号化方式もサポートしている。

 このAESは、現段階で強度、速度において、最高水準の暗号アルゴリズムと言われている暗号化方式だ。一般的なRC4のWEP暗号化は、インターネット上にすでに解析するためのツールなどが登場しており、その安全性には疑問が持たれ始めている。その点、AESであれば、現段階ではまず解読される恐れはない。もちろん、この手の暗号化技術と解読技術はいたちごっこと言えるので、いつまでも安心していられるわけではないが、少なくとも現状の暗号化方式よりは強固と言える。

 また、AP-120Bには、「WEPファクター」と呼ばれる機能も備えられている。これは、送信するデータを暗号化するためのキーをパケットごとに変更する機能だ。標準では1パケットごとにキーを変更するという最も強固な設定になっているが、この他に10パケット、50パケット、100パケットごとと、4段階でキーを変更するタイミングを変更できる。AP-120Bでは、全部で64個のキーを生成可能で、これを指定したパケットごとに変更するように設定できる。

暗号化の方式としてAESを選択可能。256bitの強力な暗号化を利用できる。また、WEPファクターの設定により、特定のパケットごとにWEPキーを変更することができる

 つまり、これらを組み合わせて利用すると、非常に強力なセキュリティを実現できるわけだ。AESの場合、単純に暗号化を解読するだけでも難しいが、しかもそのキーが定期的に変更されるとなれば、もはや解読には膨大な時間を要することになる。事実上、電波の傍受によるデータの漏洩を心配する必要はないだろう。

 ただし、そこまで強力な暗号化を設定しようとすると、WEPキーの設定だけで大変なのでは? と思う人もいることだろう。確かに、AESで256bitの暗号化を設定しようとすると、「65-F4-CA-B6-AE-E5-78-65-E1-FE-EC-99-68-B0-21-CB-81-6B-2F-9F-08-BA-E9-A3-C6-42-DE-EE-F0」のように、非常に長い文字列をキーとして設定しなければならない。これをAP-120Bとクライアントの両方に間違えないように設定するのは面倒だ。

 しかしながら、AP-120Bでは、この点にも配慮されている。具体的には「キージェネレータ」という機能が搭載されており、特定のキーワードを入力することで、上記のWEPキーを自動生成してくれる。つまり、AP-120Bとクライアントの両方に、キージェネレータのキーワードさえ指定しておけば、同じWEPキーを自動生成してくれるわけだ。

AP-120Bのクライアント用ユーティリティ。キージェネレータによってキーワードを入力するだけで、自動的に256bitのWEPキーを生成可能。アクセスポイント側でも同じ設定が可能となっており、WEPキーの入力の手間を省ける

 もちろん、この機能を利用すると、セキュリティのレベルは一段下がる。256bitのWEPキー自体を解析するのは難しいが、キーワードを推測することは、それほど難しくないからだ。場合によっては、クライアント側のユーティリティに適当なキーワードを入力することでキーを生成し、不正にアクセスすることも不可能ではない。これを避けたいのであれば、キージェネレータを利用せず、手動でWEPキーを登録しておくしかないだろう。このあたりは、セキュリティを重視するか、使いやすさを重視するかの悩みどころだ。


伝送距離とセキュリティ設定時の速度低下が難点

 このように、非常に強力なセキュリティ機能を備えたAP-120Bだが、IEEE 802.11aの無線LANとしての性能はどうなのだろうか? 実際にテストしてみたところ、やはり伝送距離には難があるようだ。

 ユーティリティを利用して筆者宅(鉄筋コンクリートのマンション)の各部屋でどれくらいの速度が出ているかを計測してみたところ、54Mbpsのフルスピードは、AP-120B本体が設定しているのと同じ部屋、もしくは扉を開けて見通しをよくした状態の隣の部屋から通信した場合のみだった。壁を隔てた隣の部屋などでは24~36Mbps程度、さらに離れた部屋では12~24Mbpsという速度となった。幸い、どの部屋からでも通信が途切れるということはなかったが、やはり伝送距離は短く、障害物などにも影響されやすいようだ。

 なお、ここで計測した値は、ユーティリティに表示される速度となる。このため、実際のデータのやりとりでは半分程度の通信速度しか出ないことになる。ちなみに、実測でどれくらいの速度となるかは、セキュリティの設定などに左右される。ちなみに、どのような設定でどれくらいの速度が実現できるのかは、以下の表の通りだ。

100MB(1ファイル)転送テスト
方式 機種 暗号化 時間(秒) 転送レート(KB/s)
有線LAN(100BASE-TX) - なし 16.12 6207.77
IEEE 802.11a AP-120B なし 43.89 2280.01
IEEE 802.11a AP-120B RC4/64bit 44.22 2262.98
IEEE 802.11a AP-120B AES/128bit 114.83 871.45
IEEE 802.11a AP-120B AES/256bit 131.02 763.77
IEEE 802.11b WARPSTARΔ WDR85FH なし 181.34 551.83
IEEE 802.11b WARPSTARΔ WDR85FH RC4/64bit 222.55 449.64
Windows XP Professional(PentiumIII 733MHz 512MB 120MB HDD)でIISのFTPサーバーを動作させ、100MBのファイルをクライアントからコマンドプロンプトのFTPでダウンロードした時間を計測

 やはり、AESで暗号化を設定すると、キーの長さにかかわらず速度は1/3程度まで低下する。試しに、ネットワーク上に設置したSONY製のPCで、GigaPocket Serverを起動し、ネットワーク経由で8MbpsのMPEG-2でテレビを再生してみたが、AES暗号化を設定した場合では、動画がときどき止まるような感じになり、まともに再生できなかった。暗号化を設定しない場合は、非常にスムーズに再生され、ノートPCなどを利用して家庭内ワイヤレステレビ環境を楽しむことができただけに残念だ。また、セキュリティは落ちるが、RC4の64bit暗号化の場合は速度の低下がほとんど見られなかった。

 ただし、今回、試用した機器は、評価用のテスト機であるため、製品版では速度面が改善されている可能性もある。このあたりは、さらなるチューニングを期待したいところだ。

 このように、AP-120Bは、伝送距離と速度面に多少の難があるものの、豊富な機能、非常に強固なセキュリティを考えれば、非常に完成度が高い製品と言える。現状、販売されているIEEE 802.11aの無線LANルーターでは、間違いなくベストバイだろう。これから、IEEE 802.11aの無線LANルーターを購入しようと考えている場合は、ぜひ検討してみる価値はあるだろう。

(2002/07/30 清水理史)


□アイコム
http://www.icom.co.jp/

清水理史
 製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる ADSL」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2002 impress corporation All rights reserved.