【イベントレポート】
JNSAセキュリティセミナー、ホットスポットでのVPN利用について解説■URL 「Internet Week 2002」では、「JNSAセキュリティセミナー in IW2002」が開催され、シスコシステムズの大和敏彦氏がホットスポットでのVPN接続について講演を行なった。 現在、公衆無線LANサービスは通信事業者などがサービス提供しているもののほか、ホテルや店舗などで独自にアクセスポイントを設置していることもあり、利用場所が広がっている。これを有効に利用すれば、ビジネスマンにとって時間やコストの削減ができるという。 ホットスポットで仕事するためには、そこから社内のリソースに対してセキュアなアクセスをする必要が出てくる。広く普及しているWEPは、40bitのWEPキーでは、ある調査によると英数字でキーを設定した場合で21.3分で破ることができるという。また、WEPキーはそもそもアクセスポイントごとに共通なので、暗号キーの入手は難しくないという点も指摘した。 そのため、ホットスポットなどから、社内リソースにアクセスする場合には、セキュアなアクセスができる必要があり、大和氏は、このような点を考慮するとVPNを使うことが望ましいとした。 JNSAでは、各事業者が提供中の公衆無線LANサービスがワークスペースとして適しているか独自に調査を行なったという。この調査ではVPNとしてIPsecを使用、大和氏は公衆無線LANアクセスポイントでIPsecを使用する場合の問題点として、NATに関すること、IPアドレスに関すること、フラグメントに関する問題などがあるとした。 公衆無線LANサービスでは、プライベートIPアドレスで提供されることが多い。IPアドレスを変換するNATによりVPNが通らないことや、無線LANサービスで提供されるプライベートIPアドレスと、自分がアクセスしようとする企業内ネットのプライベートIPアドレスが重複してしまうといった問題が起こるという。 フラグメントの問題は、IPアドレスの問題のように、すぐにわからない問題とされた。IPsecは元のパケットに対して暗号化処理を行なうためにパケット長が長くなる。このため、元のパケット長によっては、パケット長の制限を受けてフラグメントがされるために通信が途絶えるのだという。 また、こういったネットワーク以外の問題として、机と椅子の用意がない公衆無線LANサービスも存在する点を挙げた。このような場所ではワークスペースとならないという。また、JNSAの調査を行なった際に店内でパソコンを広げていると“怪しい人物”と見られた逸話を披露し、アクセスポイント設置店のスタッフの理解も無線LANを使って仕事をする場合には必要だとした。 (2002/12/17) [Reported by 正田 拓也] |
|