いり江の福岡生活マップ ※マップ上のアイコンをクリックして下さい

2010年10月29日

FONルータ

ソフトバンクが無償配布している事でも有名なfon(フォン)は、
公衆無線LAN(=WiFi)基地局の一つです。しかし普通の無線LAN基地局とは違う
特徴があります。また、あまり知られていませんがセキュリティ上の問題もあります。
ここではfonについて少し触れておきたいと思います。

      ▼fonルータ ※ソフトバンク提供


公衆無線LANの概念は古くからあり、光などの高速インターネット網で世界中をつなぎ、
各端末との接続を無線LANで接続する(Last one mile=最後の1マイルと言う概念)もので、
家庭や会社では暗号化された無線LANで接続し、屋外では公衆無線LANと言って、
暗号化せずに気軽に接続できる、と言うものです。基地局は行政や民間で設置するのが
一般的ですが、fonは皆で設置してそれを共有する、という思想のもとに生まれました。

自分で契約しているプロバイダ(普通は有料)に第三者を無料で入れてやる訳ですから、
fonは二つのESS-IDを持っています。ひとつが一般的な無線LANと同じ個人用(MySpace)で、
もうひとつが公衆用(FON_AP)です。其々別のIPアドレスを持っているので、完全に独立して
使う事ができます。fonを持っている人は、会員登録する事によりfonのメンバーとなり、
他の人のfonの公衆用ESS-ID(FON_AP)に接続することが出来るようになります。
補足ですが、ソフトバンク提供のWiFiスポットの場合、iPhone、iPad等を契約していれば、
自動的にfonに会員登録されているので、全てのソフトバンクWiFiスポット(fon)が使えます。

これがfonルータです。しかし、残念ながら良い事ばかりではありません。
実はfonにはセキュリティの問題があるので、それを良く理解して使うのが大事です。
icon76fon社の公式ホームページによる説明はこちら

1.暗号化
 まずは暗号化の問題。一般的な公衆無線LANスポットはWEP/WPAなどで
暗号化されていますが、公衆用FON_APは暗号化されていません。従って、
通信内容を盗聴される危険があります。また同時にAPにアクセスしている存在を
他の人に知られることになります。クレジットカードの番号などは自分で暗号化しますので
大丈夫とは思いますが、基本的には重要な通信は行わない方が無難でしょう。
 一方、プライベート用MySpaceは標準でWPAによる暗号化セキュリティが導入
されていますので、こちらで使う分には安心です。パスワードは後述します。

2.ファイル共有
 次にファイル共有の問題。これも一般的な公衆無線LANスポットの場合、
他の人の共有フォルダなどは見えない様になっていますが、FON_APの場合、
他の人に丸見えになってしまいます。これを防ぐ為には、ファイヤーウォールの設定を
するとか、ファイル共有機能をオフにするなどの自衛対策が必要になるでしょう。
 プライベート用MySpaceでは当然ファイル共有されます。こちらは共有されていないと
逆に不便ですよね。ハブ増設や無線LANルータとのブリッジ接続した場合は、
基本的にはファイル共有されませんが、IPアドレス指定またはLMHOSTSファイルを
編集することによりファイル共有が出来ると公式HPには記載されています。

3.ハッキング
 最後にハッキング。FON_APに接続しているユーザーは全て同一のIPアドレスに
なりますから、これを利用して悪意のあるユーザーが他のサイトの攻撃に利用される
場合があります。簡単な例で言うと(やっちゃダメですよ)、ブログのコメント書き込みに
使うとIPアドレスだけだと、犯人はfonルーターを所有している人物と言う事になります。

このケースは自分で防ぐ事が出来ないですが、技術的には犯人を見つけることは
可能です。fonの認証サーバーと、自分が契約しているサーバーのアクセスログを
時系列に分析することで誰が犯人かは分かると思います。悪い事はできませんよね。

・・・

fonはその利点・欠点を良く知った上で、上手く付き合えばとても便利なツールになるでしょう。
まず自宅や会社・店舗に自分でfonを設置した場合には、FON_APではなく、必ずMyPlaceに
接続するようにします。WPAによる暗号化セキュリティが導入されていてセキュアな通信が
可能になります。出荷時は本体のシリアルナンバーがキー(パスワード)として設定されています。

関連リンク: ソフトバンクWiFiスポット, 無線LAN接続サービス


同じカテゴリー()の記事画像
愛国から幸福へ
急須洗浄サービス(#2)
ハウステンボス(#4)
オランダ村
ドラえもん実写版
日米修好通商条約
同じカテゴリー()の記事
 愛国から幸福へ (2011-12-14 21:55)
 急須洗浄サービス(#2) (2011-12-05 21:59)
 ハウステンボス(#4) (2011-11-26 16:17)
 オランダ村 (2011-11-26 12:56)
 ドラえもん実写版 (2011-11-18 15:09)
 日米修好通商条約 (2011-11-11 22:19)

この記事へのコメント
やっぱりfon設置って危険なの?
つけちゃった。
Posted by パセリパセリ at 2010年10月29日 19:28
>パセリさん
この記事を良~く読んで理解して下さいね!

プライベートAPのセキュリティが心配なら、
普通の無線LANルータとブリッジ接続すれば多少安心かと。
特に注意しなくてはいけないのは、公衆で人のAPに接続する時ですよ。
Posted by iriekiriek at 2010年10月29日 19:42
なるほど…うちは普通の無線LAN
普通の無線LANルータは大丈夫なの?
Posted by 春 at 2010年10月29日 19:44
>春さん
普通の無線LANルータはセキュアです!
しかも、fon(MySpace)よりも最新の暗号化技術を使っています。
Posted by iriekiriek at 2010年10月29日 20:02
こんにちは。初めましてです。

FONルーターについて書いてから検索したら、
すでに、iriekさんが書かれていたので思わず、
コメントしてしまいました。

わからず使ってる人に、うまく啓蒙出来ると、
良いんですけどね-<FONルーター。

特に店舗向けは回線も専用に準備可能ですから。
Posted by morimori at 2010年11月12日 11:53
>morimoriさん
初めまして!確かに同じ内容の記事を書かかれてますね~。

自分ではfonは使ってないのですが、今回店舗用に設置するお手伝いをしたので、
使用上の注意点を記事にしてみました。個人用とでも使う場合は注意が必要ですよね。
Posted by iriekiriek at 2010年11月13日 09:40
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。