期待のネット新技術

国内キャリアも採用のホットスポット提供指標「WISPr」、「IEEE 802.11u」と一本化へ

【利便性を向上するWi-Fi規格】(第19回)

 Wi-Fiにおける暗号化の方式は、当初用いられていた「WEP」から「WPA」「WPA2」へと変遷したが、2017年に公表されたWPA/WPA2の脆弱性“KRACKs”を受け、2018年後半には新機能「WPA3」が提供予定だ。

 一方、SSIDやパスワードが公開されて運用されることの多いフリーWi-Fiでは、これまでならVPNなどを使って通信を暗号化する必要があった。こうした環境で、アクセスポイントとクライアント間の通信を傍受されない仕組みを提供するのが、すでに解説した「Wi-Fi CERTIFIED Enhanced Open」であり、SSIDによらない認証手段を提供することで、接続先のSSIDをシームレスに切り替えてフリーWi-Fiを利用できるのが「Wi-Fi CERTIFIED Passpoint」、そのベースとなった標準規格が、前回紹介した「IEEE 802.11u」となる。

 今回は、公衆無線LANスポットを設置・提供するにあたっての技術的な指標である「WISPr」について解説していく。(編集部)

「利便性を向上するWi-Fi規格」記事一覧

実装要件があいまいだった「IEEE 802.11u」対抗の「WISPr」

“Best Current Practices”の文字が躍る「WISPr 1.0」のドキュメント。ちなみに本文にあるURLは、既に削除されていてアクセスできない

 前回の最後で触れたように、「IEEE 802.11u」が難産となった最大の理由は、対抗となる「WISPr(Wireless Internet Service Provider Roaming)」との調整に手間取ったことだろうか。WISPrの発音は“whisper”といっしょだそうだが、実はこちらも、もともとはWi-Fi Allianceが2003年に制定したものだ。

 WISPrは、厳密に言えば規格ですらなく、公衆無線LANのアクセスポイントを設置し、提供する場合の技術的な指標となる“Best Practice”であり、以下のような環境を想定したものだ。これへ向けて「UAM(Universal Access Method)」というWISPのローミング手順が定められている。

左が「WISPr 1.0」のドキュメントで示されている構成図。第16回に「Wi-Fi CERTIFIED Enhanced Open」での想定として紹介した右の図とも近しいものがある

 もっとも、例えばログイン認証はウェブで行われることを前提に、CGIあるいはASPベースでのログインぺージの作り方までが以下のように説明してある。このあたりは2003年を偲ばせるとともに、いかにもBest Practiceっぽくはある。

構図としては、アクセスポイントに接続すると、そのローカルに置かれたPAC Gateway上でこのログイン画面が表示されるかたちだ

 ちなみに、実際の認証方式としては「IEEE 802.1x」を想定している。このためAppendixでは、UAMの中でRADIUSを利用した認証手順を説明したり、必要となるXMLスキーマのサンプルを提示していたりはする一方で、いろいろと抜けている点も多かった。

 その最たるものが、実装要求水準が不明だったことである。これは、「RFC2119」(https://www.ietf.org/rfc/rfc2119.txt)で定義されている、用語に対する定義のことだ。日本語訳は、例えばこちらにあるIPAのウェブページなどを確認するのが早いだろう。

 通常、この手の仕様書には「MUST」「MUST NOT」「SHOULD」「SHOULD NOT」「MAY」といった用語で、「どこからどこまで実装するのが必須で、何がオプション扱いなのか」を明示する必要がある。そうしないと、どこまで実装することが必須なのか、分からないからだ。

 しかし、WISPrはあくまでBest Practiceなので、この辺りが極めて曖昧だった。例えば、認証にRADIUSサーバーを使う場合には“MUST”句を使って定義すべき項目が定められているが、そもそも肝心のRADIUSサーバーの利用が“Recomended”扱いなので、厳密に言えばこれは“MUST”扱いにならないわけだ。

 また、これもBest Practiceだから仕方ないのかもしれないが、WISPrのドキュメントを定めるにあたって、特許侵害などの可能性を検討した形跡がない。ベースとなっているのは「IEEE 802.1X」と「RFC2284(EAP)」、「RFC2477(Roaming Protocol)」、「RFC2486(NAI:Network Access Identifire)」、「RC2865/2866(RADIUS)」、「RFC2869(RADIUS Extentsions)」などのため、おかしな規格や仕様が入っているわけではない。だからといって、誰かが保持している特許などを絶対に侵害していないという保証はない。この結果、WISPrを利用する場合、実装を行うベンダーが確認を行うということにならざるを得なかった。

国内携帯電話3キャリアもホットスポット提供で「WISPr 1.0」を採用

 それでも、ほかに適当な標準がなかったこともあり、このWISPr 1.0を利用する事業者は少なくなかった。国内でも例えばNTTドコモの「ドコモWi-Fi」、KDDIの「au Wi-Fi SPOT」、ソフトバンクの「ソフトバンクWi-Fi」は、いずれもWISPr 1.0をベースに構築されている。厳密に言えば、ドコモWi-Fiは、以下で説明するWISPr 2.0準拠と言いつつ、実際はWISPr 1.0対応という不思議なものだったりするが、KDDIとソフトバンクは、WISPr 1.0をベースにシステムを構築している。

 その後、実際に事業者がサービスを展開していく中で問題となった点について検討が始まる。これを主導してWISPr 2.0を定めたのは、Wi-Fi Allianceではなく「WBA(Wireless Broadband Alliance)」だった。WBAはWi-Fi機器メーカーの中でも、特にホットスポットなどに向けた機器を提供しているベンダーや、前述したような携帯電話キャリアを含むホットスポット提供プロバイダーによって、2003年に設立された団体だ。

 それこそ、ホットスポット向けのローミングサービスを必要とするメーカーが、の標準化を目的に設立したというべきか。要するに、Wi-Fi Allianceの動きが遅いので、新たな団体を作り、そこで議論を始めたといったかたちだ。ボードメンバーはAT&T、Boingo Wireless、BT、Cisco Systems、Comcast、Intel、KT Corporation、Liberty Global、NTTドコモ、Orangeの10社だが、CiscoとIntelを除くと、いずれも通信系キャリアというあたり、WBAの性格を表している気がする。

 ちなみにWBAのメンバーを見ると、要はローミング対象となるのであればWi-Fiでなくてもよく、そもそも「Wi-Fi」と明記されていなかったこともあり、WiMAXの事業者なども含まれていた。

EAP認証をオプションで定義し、WISPr 1.0との互換性を確保した「WISPr 2.0」

 さて、討議の場所をWBAに移して策定されたのが「WISPr 2.0」である。その最初のドラフトは2009年に出され、最終的には2010年4月に正式版がリリースされている。既に多くの事業者がWISPr 1.0ベースでサービスが提供されているという状況を鑑みてか、WISPr 2.0ではWISPr 1.0への後方互換性を保ちつつ、WISPr 1.0で「Appendix D」として定義されていた“The Smart Client to Access Gateway Interface Protocol”を拡張し、特にクライアントとの接続部分がきちんと仕様化されている。

 また、IEEE 802.1xに関してはドキュメントから排除し、その代わりにEAP認証を追加している。もっとも、WISPr 1.0との後方互換性が保てないため、EAP認証はオプション扱いとなっている。

 この当時、WBAのサイトには、“Intellectual Property Rights (IPR) Information”というウェブページがあり、“Anyone participating in the EAP over WISPr 2.0 Trial, wishing to conduct any testing on the WISPr 2.0 Specification or wishing to use the WISPr 2.0 Specification in any way is advised to seek his/her own independent advice on legal rights and/or liabilities and to make their own assessments thereon.”、つまり「WISPr 2.0上でEAPを使用する環境をテスト、あるいは利用したい場合、法的な権利や責任に関して検討を行うことをお勧めする」という、やや怖い文言が残っていた。

当時、WBAのサイトにあった“Intellectual Property Rights (IPR) Information”というウェブページ

 EAPに関しては、例えばこれ(https://patents.google.com/patent/US7716724)のように、いくつかの特許が成立しており、うかつに実装すると特許紛争になる恐れがあった。それに関して、WISPr 2.0、あるいはWBAの側が何も考慮していないというか、実装する側に丸投げという状況は、WISPr 1.0と何ら変わっていないとも言える。

WBAの「WISPr 2.0」、Wi-Fi Allianceの「HotSpot 2.0」と一本化へ

 「7年もかけて検討した結果がこれかよ」という気もしなくはないし、その甲斐あってか? EAPを使う実装については、ほとんどの事業者がWISPr 1.0であいまいな部分を解釈するためにWISPr 2.0を参照したというかたちになっている。先に挙げたドコモWi-Fiも同様で、WISPrのバージョンとしては2.0だが、通信プロトコルそのものは1.0互換のモードで動作している。

 ということで、話を「IEEE 802.11u」に戻すと、議論そのものはWi-Fi Alliance系メンバーが「HotSpot 2.0」ベースの案を、WBA系メンバーがWISPr 2.0ベースの案をそれぞれ提案して譲らないという、よくありがちな争いの場になり、無駄に時間が費やされていたようだ。

 最終的にこの議論は、WBA側が次世代のホットスポット向け規格「NGH(Next Generation Hotspot)」プログラムに、Wi-Fi AllianceのHotspot 2.0の仕様を全面的に取り入れるというかたちで決着が付き、仕様策定作業が完了した。

 前回書いたように「IEEE 802.11u-2011」は、2011年2月25日に標準化作業を完了して公開されたが、同じ2011年6月にはWBAとWi-Fi Allianceがコラボレーションに関して、共同でプレスリリースを出したことで、やっと将来の規格が一本化されたかたちとなったわけだ。

 そんなわけでようやく標準化されたIEEE 802.11uだが、単体で使われることはあまりなかった。

「利便性を向上するWi-Fi規格」記事一覧

大原 雄介

フリーのテクニカルライター。CPUやメモリ、チップセットから通信関係、OS、データベース、医療関係まで得意分野は多岐に渡る。ホームページはhttp://www.yusuke-ohara.com/