3桁の数字を入れるだけで無線LAN接続が可能に　バッファローのAOSS2を「WZR-450HP」で試す

　バッファローから最新の無線LANの設定技術「AOSS2」が発表された。製品ごとに個別に設定されているAOSS2 KEYと呼ばれる3桁の識別番号を入力するだけで無線LANの接続設定ができるうえ、CDなどの設定ツール不要でスマートフォンからもインターネット接続設定ができるのが特長だ。実際に設定を試してみた。

●iOSからの接続が飛躍的に簡単に

　「iPhone/iPadをつなぐ無線LANルーターが欲しいんだけど……」。

　現時点で、もしもそう相談されたとしたら、バッファローから登場したAOSS2対応機は、間違いなく、有力な選択肢の1つに挙げられるだろう。

3桁の数字を入力するだけで無線LAN接続設定とインターネット接続設定がスマートフォンから実行できるAOSS2。iPadやiPod touchなどの接続が非常に楽になった

　現状、無線LANルーターに搭載されたボタンなどを押すことで、無線LANの接続設定を自動的に実行できる方式は、現状、バッファローが開発した「AOSS」、NECアクセステクニカが開発した「らくらく無線スタート」、Wi-Fiアライアンスが策定した「WPS（Wi-Fi Protected Setup）」の3方式が存在する。

　最近では、Windowsや3.0以降のAndroidなど、OS側でWPSをサポートするケースも増えてきたため、ほとんどの場合、WPSを利用すれば事足りるようになってきたが、それでもゲーム機やテレビなどの家電など、例外が存在した。

　このため、バッファローやNECアクセステクニカは、それぞれが推進する接続方式をゲーム機やテレビなどに搭載するなど、対応を進めてきたが、どうしても手の及ばなかった領域があった。冒頭で触れたiOS搭載機だ。

　この対策として、NECアクセステクニカやアイ・オー・データ機器などは、QRコードからWi-Fi接続用プロファイルを作成するという方法を提供してきたが、これには事前にQRコード読み取りと設定用のアプリをダウンロードする必要があるうえ、標準で設定されているSSIDや暗号キーを変更するとQRコードも変更しなければならないという欠点があった。

　3Gで通信可能なiPhoneであれば、あらかじめアプリをダウンロードしておくことも可能だが、Wi-FiモデルのiPad、iPod touchなどでは、そもそも無線LANに接続しなければ接続も開始できないため、ここが最大の問題となっていた。

　この問題を解決したのが、今回の「AOSS2」だ。新たに登場した450Mbps対応のIEEE802.11n/g/b準拠無線LANルーター「WZR-450HP」など、最新のラインナップでサポートされており、iOSだけでなく、Android、Windows、Mac OS Xなどからも利用可能となっている。

　まあ、iOSがWPSをサポートすれば済むだけの話ではあるのだが、ようやくiPhone/iPad/iPod touchユーザーが無線LANの設定に苦労しなくて済むようになったことは、非常に喜ばしいことだ。

AOSS2に対応したIEEE802.11n/g/b準拠の無線LANルーター「WZR-450HP」

●AOSS2の設定プロセスを見る

　では、実際に設定方法を見てみよう。といっても設定は非常に簡単で、基本的には１）親機のボタンを押す、２）!AOSS-xxxxというSSIDに接続、３）ブラウザからアクセスして設定適用、という3ステップになる。

まずはAOSSボタンを押す	!AOSS-xxxxという設定用のSSIDに接続

ブラウザを起動すると設定ページにリダイレクト。設定シートの3桁の番号を入力	WAN側の接続状況を自動判断してインターネット接続を設定	無線LAN接続用のプロファイルをインストールして接続完了

　3ステップといっても、厳密には、ステップ3の段階に複数の操作が含まれている。具体的には、ブラウザでアクセスすると、まず「http://172.31.61.1」というアドレスに自動的に転送される。

　これは無線LANルーターに内蔵されているWebサーバーの設定ページだ。ステップ2で接続する「!AOSS-xxxx」というSSIDは、暗号化が設定されていない設定専用のものとなっている。このため、ステップ1でボタンを押した瞬間から、任意の端末から無線LANルーターへのアクセスが可能になってしまう。

　所有者以外が接続設定を実行できてしまうのはセキュリティ上問題があるため、ステップ2で専用の設定ページへとリダイレクトし、「AOSS2 KEY」と呼ばれる3桁の数字の入力を求める。AOSS2 KEYは、製品に同梱されている設定用シートに記載されているので、この数字を確認し、ブラウザ上のボタンを使って入力するというわけだ。

　これで、所有者であることが確認されると、次のインターネット接続のプロセスへと設定が進む。WANポートの接続状況を自動的に確認し、インターネット接続をスマートフォンなどからも設定することが可能となっている。

　最後の設定は、端末のOSによって操作が異なる。iOSの場合は、前述したように公衆無線LAN接続などでも利用されるWi-Fi設定用のプロファイルが発行されるので、これをインストールすれば設定が完了となる。

　一方、AndroidやPCの場合は、ここから従来のAOSSを利用した設定となる。AOSS2 KEYを入力して認証された端末は、インターネットへの接続が許可される。このタイミングで、Google Playやバッファローのサポートサイトのリンクから、AOSS用のツールをダウンロードしてインストールする。

　インストールが完了すると、自動的にAOSSでの設定へと移行し、無線LANルーターに設定済みのSSIDや暗号キーが自動的に設定され、無事に無線LAN接続が可能になるというわけだ。

Androidの場合も!AOSS-xxxxに接続し、AOSS2 KEYを入力する	Androidでは接続設定に従来のAOSSを利用するためアプリをインストール	AOSSが自動的に起動し、無線LAN接続設定が実行される

　若干、後半がややこしいが、要するに暗号化なしのSSIDを一時的に解放し、そこから認証ページにリダイレクト、AOSS2 KEYで所有者を確認し、プロファイルまたはAOSSでの設定を実行するという流れになる。

　いずれにせよ、クライアント側に事前にアプリをインストールしたり、設定用CDを読み込ませるといった手順は一切必要なく、無線接続のみで設定が完結するのは画期的と言える。これなら、iPadやiPod touchなどの設定にも困ることはないだろう。

●暗号化の状況を意識して利用しよう

　このように、非常に手軽な設定が可能なAOSS2だが、気になるのはやはりセキュリティだ。一時的とはいえ、暗号化なしの状況で無線LANを稼働させることになるため、その間の不正アクセスなどが心配になる。

　具体的に、アクセスポイント側とクライアント側の各設定プロセスで、どのような接続状況になっているのかをまとめたのが以下の図だ。

設定の流れ。左側がアクセスポイント、右側がクライアント

　左側をアクセスポイント、右側をクライアントと分け、前述した設定の流れを上から下に順に並べたものとなっている。

　注目したいのは、やはりボタンを押した直後の動作だ。この段階で、設定用の「!AOSS-xxxx」というSSIDが暗号化なしで生成される。このため、この段階では、自分が所有している端末なのか、他人が操作している端末なのかに関わらず、アクセスポイントには接続できてしまう。

　ただし、この点はあまり心配する必要はない。接続できたとしても、前述したようにすべての通信は認証画面にリダイレクトされるため、正しいAOSS2 KEYを入力しない限り、設定を進めることはできない。

　また、所有者が正しいAOSS2 KEYを入力した時点で、接続可能なクライアントは認証された1台のみに限られる仕様になっており、これ以降、「!AOSS-xxxx」という暗号化なしのSSIDはネットワーク上に誰もが見える形で存在するものの、他のクライアントからの接続はすべて遮断される（接続しようとしても失敗する）。

　前述したように、AOSS2 KEYでの認証後、正規のクライアントは、インターネット接続が許可され、AOSSツールのダウンロードなどが可能になるが、ここは独自の設定によって、他のクライアントが接続できないように保護されているというわけだ。

　なお、AOSS2 KEYが3桁ということで、総当たりで解析すれば何とかなりそうにも思えるが、これも現実的ではなさそうだ。そもそも正規の所有者がAOSS2 KEYを入力するまでのわずかな時間しか第三者はアクセスできないうえ、AOSS2 KEYの入力もキーボードからの入力ではなく、ブラウザ上に表示された番号のボタンをクリックする方式となっている。

　もちろん、絶対に安全と言い切ることはできないが、3桁のAOSS2 KEYが外部に漏れたり、よほど悪意を持って設定の瞬間を狙われでもしない限り、通常は安心して利用できるだろう。

　ちなみに、これは致命的な話ではないが、実際に試したところ、AndroidやPCで、途中で設定を離脱してしまった際ときに若干困ることがあった。AOSS2 KEYで認証がかかると、その後の設定が残っているにもかかわらず、端末からインターネット接続が可能になるため、うっかりブラウザを終了させて使い始めてしまう可能性がある。

　特にAndroidの場合、AOSS2 KEYでの認証後に、Google Playが自動的に起動し、AOSSのインストール画面が表示されるが、ここで別のアプリのダウンロード画面に移行したり、Google Playを抜けてブラウザやメールなどを利用することができてしまう。

Androidなどの場合、この段階で設定を離脱しても、「!AOSS-xxxx」経由でインターネット接続が可能。メールやアプリのダウンロードもできてしまう。切断すると!AOSS-xxxxが自動消滅するが、しくみを理解していないと思わぬ使い方をされてしまう

　初心者の場合、設定のしくみをよく理解せずに、このように途中で離脱してしまう可能性があるため、設定が終わったと思い込んで、中途半端なまましばらく使い続けてしまう可能性がある。このあたりは、十分に注意して利用する必要がありそうだ。

●AOSS2 KEYの取り扱いに注意

　このように、バッファローのAOSS2を実際に試してみたが、非常に手軽で、よく考えられた設定方式と言える。ボタンを押して簡単な設定をするだけで接続できるうえ、QRコードの設定と異なり、SSIDや暗号キーを変更しても設定に影響がないのは大きな魅力だ。

　セキュリティを気にするのであれば、暗号キーを手動で入力する従来の方式を使うのがもっとも確実だが、その煩雑さによって、これまで無線LANの設定をあきらめていたiPhone/iPad/iPod touchユーザーの多くが救われる意義は大きいだろう。

　ただし、個人的に1点気になるのは、やはりAOSS2 KEYの扱いだ。このしくみのポイントは、AOSS2 KEYで認証するという部分にある。このキーが外部に漏れた場合の対処として、数字を変更したいと考えても、現状は変更することができない。初期設定はWPSのPINの最初の3桁となっているが、WPSのPINを変更しても、AOSS2 KEYの値は変更されず、常に固定されるようになっている。

　また、人から譲り受けたり、中古で購入するというケースも考えられなくないが、その場合でもSSIDや暗号キーは後から変更できても、AOSS2 KEYは変更できない。AOSSボタンを押してから所有者が認証を受けるまでの数分間のみのリスクに過ぎないが、もしかするとAOSS2 KEYを知っている第三者が通信可能な範囲にいる可能性も否定できない。このあたりの対処については、所有者自身がよく考えておく必要がありそうだ。