第70回:Yahoo! BB 26M+無線LANパックは実用的か?
ADSL事業者がレンタルするADSLモデムの無線LAN対応が進んでいる。前回レポートしたアッカ・ネットワークスのAterm WD632GVもその一例だ。それだけ無線LANへのニーズが高まっている証拠だろう。実はこのような無線LAN対応をADSL事業者の中でもいち早く実施したのがYahoo! BBだ。今回は、そのYahoo! BBが提供する「無線LANパック」の実力を検証してみた。
●手軽に無線LAN対応に
今回の26Mサービスから、標準で提供されるモデムが無線LAN対応となり、比較的手軽に無線LANが使えるようになったYahoo! BBの無線LANパック。料金的には月額990円の増加と若干高い印象があるが、26Mサービスに新規加入の場合は最大3カ月間この料金が無料になることから導入を検討しているユーザーも少なくないだろう。筆者も当初は無線LAN無しの状態で同社のADSLサービスを利用していたが、「どうせ使えるなら」ということで、無線LANパックも申し込んでみた。
使ってみた印象としては、実に手軽だ。無線LANパックを申し込むと、アクセスポイント用となる無線LANカード×1、クライアント用の無線LANカード×1、そして各種マニュアルがセットで送付される。このうち、アクセスポイント用の無線LANカードを取り出し、ADSLモデムのスロットに装着すれば、それだけで無線LANが利用可能になる。これなら、無線LANをはじめて利用する人でも初期設定で迷うことはないだろう。マニュアル類も丁寧な作りになっており、比較的わかりやすい印象だ。
無線LANパックを契約することで送付されてくるキット。アクセスポイント用の無線LANカードに加え、クライアント用としてメルコの無線LANカード(WLI-PCM-L11GP)も同梱されていた |
使い方は非常に簡単。モデム上部のカバーを取り、そこに無線LANカードを装着するだけで利用できる |
●設定は有線LANに接続したパソコンから
ただし、手軽なのはセキュリティを考慮せずに利用する場合のみにだ。標準では一切セキュリティの機能が設定がなされていないため、フリースポットのような状態になってしまう。マニュアルにも記載されているが、WEPによる暗号化とMACアドレスフィルタを設定しておかないと、安心して利用することはできないだろう。
しかしながら、この設定方法が独特だ。設定を行なうためには有線接続のPCが必須となり、無線クライアントからの設定は一切できない仕様となっている。これは、セキュリティを考慮しての仕様だと考えられる。無線クライアントからの設定を可能にすると、前述したようにノーセキュリティで運用されたときに、不正アクセスしてきた侵入者によって勝手にアクセスポイントの設定を変更されてしまう可能性がある。これを防止しようというのがそのねらいだろう。やりやいことはわかるが、実際に使ってみると多少面倒な印象も否めない。
シンプルな構成の設定画面。有線接続のPCからしか設定できない仕様となっている。設定画面のアドレスも「172.16.255.254」と独特のものとなる |
設定項目に関しては、一長一短といったところだ。WEPによる暗号化(64/128bit対応)、MACアドレスフィルタリング(許可/拒否両対応)は備えられているが、ESS-IDを隠す機能は搭載されていない。このため、ウォードライビングなどによる検索には無防備となる。
実際、筆者宅内で無線クライアントを起動すると、自宅に加えて、近所で利用されていると思われる「YBBUser」というデフォルトのESS-IDがクライアントから常に見えてしまう。さすがに接続しようとは思わないが、中には接続を試してみようと考えるユーザーがいてもおかしくはない。こういった興味本位のいたずらを防止できるだけでもESS-IDを隠す機能は効果的だろう。最近の無線LAN製品には、ESS-IDを隠す機能が標準的に搭載されているので、どうせならこの機能も搭載して欲しかったところだ。
その代わりと言っては何だが、このアクセスポイントには、無線クライアント間の通信を禁止する機能が備えられている。これは、公衆無線LANサービスのアクセスポイントと同等のものだ。機能をONに設定することによって、無線クライアント間のファイル共有などもできなくなるが、万が一の場合でも無線から無線クライアントへの不正アクセスも防止できる。
通常、無線クライアント間の通信を禁止する機能は、特別な理由がない限り、あまり利用されることはない。しかし、こと無線LANパックの場合は、この機能が有益とも考えられる。詳しくは後述するが、無線LANパックの場合、その仕様が、無線LANというよりは、無線アクセスに近いからだ。
●有線LANと無線LANを完全に分離
無線アクセスに近いと言った最大の理由は、有線部分と無線部分が完全に分離されている点にある。もう少し、具体的に説明しよう。通常の無線LANの場合、アクセスポイントに接続したクライアントは、その接続形態が有線であろうが無線であろうが、相互に通信できる。もともと有線のLANを無線に置き換えるというのが無線LANであるのだから、当たり前と言えば当たり前の話だ。
しかし、無線LANパックの場合、これはできない。有線で接続したクライアントと無線で接続したクライアントがそれぞれ複数存在する場合、無線クライアント同士は通信できるが、無線クライアントと有線クライアントの間では通信ができない仕様になっている。なぜなら、有線と無線でセグメントが完全に分離されているからだ。
クライアントのIPアドレスを確認すればわかるが、有線で接続したクライアントにはADSLモデムからグローバルIPアドレスが割り当てられており、一方、無線で接続したクライアントにはプライベートIPアドレスが割り当てられている。もちろん、プライベートIPアドレスが割り当てられた無線クライアントは、そのままではインターネットに接続できないので、モデム内部でNATによるアドレス変換が行なわれる。しかも、無線LAN側のルータ機能と有線LAN側に割り当てられるグローバルIPアドレスは別のものだ。つまり、有線部分はブリッジだが、無線部分はルーターと完全に分離して動作しているわけだ。このため、無線LANパックの場合、有線と無線が混在した環境で、ファイル共有などを目的とした「LAN」は構築できないことになる(無線同士なら可能)。
無線LANパックによって構築されるネットワークイメージ。有線と無線部分が分離した別々のネットワークとして構成される。無線LANというよりは無線アクセスに近いイメージ |
このような仕様になっている本当の理由はわからないが、おそらく有線と無線を分離することによってセキュリティを高めたいか、有線側でどうしてもグローバルIPアドレスを利用したい(NATによるさまざまな制限を避けたい)からだろう。いずれにしても、これは実に興味深い仕様だ。
●無線アクセス環境と割り切った使い方が必要
このように、無線LANパックの場合、無線-有線間の通信ができない以上、「LAN」を構築する用途にはあまり向いていないことになる。やはり、前述したように、どちらかと言えば、家庭内のアクセスラインとして無線を利用する無線アクセス的な考え方が強いサービスと言えそうだ。
このため、無線LANパックを申し込む際には、インターネット接続環境を単に無線化したいだけなのか、ファイル共有などを目的とした有線LANを含んだ無線LAN環境までも構築したいのかをよく考慮する必要がある。事業者側の意図は明らかに前者なので、後者を目的とした場合に無線LANパックを契約すると後悔することにもなりかねない。
また、利用可能な無線LANの規格についても注意すべきだろう。現状、無線LANパックが対応するのは、IEEE 802.11bのみだ。ADSLの速度が十分に高い場合、明らかに無線LAN部分がボトルネックになる。将来的に802.11aや802.11gに対応する可能性もあるが、現時点では高速な無線接続は期待できない。
より自由度が高く、そして高速な無線環境が欲しいのであれば、価格も下がってきたので、有線LANのセキュリティも同時に強化できるIEEE 802.11g対応ルータを購入するのもひとつの手だ。無料キャンペーンの対象になっている点だけに捕らわれず、使い方などをよく考えて契約すべきサービスと言えるだろう。
関連情報
2003/9/9 11:17
-ページの先頭へ-