業界初の無線LAN専用セキュリティソフトとして発売されたソースネクストの「鉄壁 無線LAN」。難しい無線LANのセキュリティ設定を簡単にやってしまおうというのがこの製品の狙いだが、果たしてその実力はどれほどのものなのだろうか?
■手軽さを求めた結果、甘くなったセキュリティ
無線LANのセキュリティに対する意識の低さについては、本連載でも過去に取り上げた通りだ。MACアドレスフィルタリング、WEPによる暗号化などを設定していないアクセスポイントは街中にかなりの確率で存在し、不正アクセスの対象とされかねない危険性を秘めている。
これは、無線LANが手軽に利用できるようになった弊害とも言える現象だ。現在発売されている無線LAN製品は、ユーティリティや設定画面の完成度が高くなってきており、比較的簡単に設定できるように工夫されている。また、Windows XPのWireless Zero Configの恩恵などもあり、ものの数分もあれば無線LANで接続でき、LANやインターネットへのワイヤレスアクセス環境を構築できるようになっている。
しかし、このように簡単に設定できるのは、あくまでもアクセスポイントと無線クライアントの間の通信を確立するまでだ。現状、多くの無線LAN製品は、本来必要不可欠とも言えるセキュリティの設定をオプション的な機能として位置づけることで簡単さを装っているにすぎない。あまりにも手軽さを追求したおかげで、ユーザーが面倒なセキュリティ機能を使わなくなってしまい、これが問題になりつつあるわけだ。
この傾向は改めるべきで、ユーティリティの手順の中に必ずセキュリティの設定を含めるようにするなど、メーカー側の改善が必要だといえる。また、セキュリティの設定がいかに重要であるかをを積極的にユーザーに伝える努力もさらに必要だと言える。しかし、残念ながら、なかなかうまくいかない。難しい設定をユーザーに強制すれば、それにより全体的に難しいという印象を与えてしまいかねないからだ。
■ひねりのない、直球勝負の製品
このような現状に目を付けたのが、今回、ソースネクストから発売された「鉄壁 無 線LAN」だ。「難しい設定を数クリックで解決。不正アクセスを防ぐ」というパッケージのコピーからもわかる通り、MACアドレスフィルタリングやWEPによる暗号化を簡単に行なうための製品となっている。前述したように無線LANのセキュリティ設定をより手軽にできるようにすることは本来機器メーカーの仕事と言えるが、それを機器メーカーがしないのであれば、独自にやってしまおうというわけだ。この姿勢は高く評価したい。
しかしながら、実際に利用してみると、その機能があまりにも単純な点に驚かされた。インストール後、利用しているアクセスポイントの機種を選択すると、画面に3つのボタンが表示される。これが、無線LANのWEP暗号化、MACアドレスフィルタリング、アクセスポイントを隠すというセキュリティ機能に対応しており、それぞれの設定状況の確認と設定の変更をすることが可能となっている。
|
鉄壁 無線LANのメイン画面。3つのボタンそれぞれがWEPによる暗号化、MACアドレスフィルタリング、アクセスポイントを隠すに対応しており、それぞれの設定状況をひと目で確認できる |
確かに現在のセキュリティの設定をひと目で確認でき、ボタンで設定できるのは初心者には便利だろう。しかし、これらはもともとアクセスポイントの機能として備えられているものだ。つまり、インターフェイスを変更したにすぎない。もちろん、インターフェイスを変更することでわかりやすくなるなら、それもいいだろう。しかし、実際の設定がわかりやすいかと言うと、無線LAN製品に付属のユーティリティや設定画面と大差ないレベルだと言える。
|
鉄壁 無線LANの設定画面。WEPによる暗号化の設定の画面だが、わかりやすさという点では、通常のアクセスポイントのWEB設定画面と大差ないレベルと言える |
また、利用する無線LAN機器の機種に依存する部分が大きいのも欠点といえる。たとえば、NECのWARPSTARシリーズで利用した場合、「アクセスポイントを隠す」という機能が使えるが、これはアクセスポイントがその機能をサポートしているからで、他の機種では利用できない。また、MACアドレスフィルタリングなどの設定では、メルコのAirStationシリーズであれば、LAN上の無線LAN機器を検索してMACアドレスを自動的に登録することができる。しかし、NECのWARPSTARシリーズなどを利用した場合、検索機能は使えず、すべてのMACアドレスを手動登録しなければならない。
|
メルコのアクセスポイントの場合、「アクセスポイントを隠す」の機能(左下)はグレーアウトされ利用できない。利用できる機能は、アクセスポイントの機能に大きく依存する |
|
|
MACアドレスのフィルタリング設定画面。こちらも機種によって使える機能に差がある。メルコのAirStationシリーズ(上)の場合、「パソコンを検索する」ボタンによってMACアドレスを自動的に登録できるが、NECのWARPSTARシリーズ(下)の場合は手動で登録する必要がある |
これは、鉄壁 無線LANがWEBの設定画面に対してコマンドを発行するだけだからだ。その証拠に、NECのWARPSTARシリーズでは、WEBの設定画面ではMACアドレスを手動で登録しなければならないものの、付属のユーティリティ「らくらくアシスタント」を使えば、接続が拒否されたMACアドレスが一覧表示され、それを「許可」に変更するだけでMACアドレスフィルタへのエントリの追加が可能となる。つまり、アクセスポイントのWEB設定画面でサポートされている機能以上のことはできないのだ。
|
NECのWARPSTARシリーズに付属の「らくらくアシスタント」。こちらを利用すれば、WEB設定画面や「鉄壁 無線LAN」では不可能なMACアドレスの自動登録が可能となる |
確かに、NECのらくらくアシスタントの場合、MACアドレスフィルタリングの設定がどこにあるのか探すのに迷うことがあるかもしれない。しかし、LAN上のMACアドレスを自動的に検索して手軽にエントリに登録できることを考えれば、鉄壁 無線LANを使うよりも付属のユーティリティを使った方が便利だ。
■さらなる工夫を期待したい
このように、「鉄壁 無線LAN」のセキュリティ設定を手軽に行えるようにするという発想自体は評価に値するものだと言える。また、豊富なTips集なども付属しており、無線LANの基礎知識を養うのにも役立つものだと言える。
しかし、肝心のソフトウェアの中身は多少中途半端だと言わざるを得ない。どうせなら、もっとセキュリティの設定を簡単にするための工夫をすべきだろう。もちろん、アクセスポイント側でサポートされていない機能をサポートするのは難しい。そうではなく、無線LANの設定をさらに手軽に、そして便利に行なうための工夫が必要だ。
たとえば、鉄壁 無線LANを利用することで、WEPによる暗号化も設定できるが、クライアント側の設定は行なわれないため、後から手動で設定しなければならない。せっかく簡単に設定できることを目指しているのであれば、設定したWEPキーをアクセスポイントだけでなく、クライアント側にも自動的に設定してほしいところだ。無線LANクライアントが複数ある環境を想定して、WEPキー設定用のフロッピーディスクなどを作成し、それによって自動設定する機能を追加するのも面白いかもしれない(もちろん、セキュリティの問題はあるが…)。
さらに、ホットスポットなどの普及を考えると、外出先で利用するときはWindows XPのパーソナルファイアウォールをONし、家や会社ではOFFにするというように、設定を手軽に切り替えられるような機能を搭載するのも良いアイデアだと言える。
パッケージ製品として販売するのであれば、このようなさらなる付加価値を製品に与え、ユーザーを得した気分にさせる工夫は不可欠だ。現行のバージョンはあまり使う意義を感じないが、このような工夫が次期バージョンでなされれば、さらに有意義なユーティリティになると言えるだろう。
(2002/08/20 清水理史)
□ソースネクスト
http://www.sourcenext.com/
|