きっと、ご近所のWi-Fiを「共有」した経験があるでしょう。あるいは、自宅のWi-Fiネットワークが隣のコインランドリーまで繋がっていて、洗濯しながら仕事ができるなんて便利だと気づいたこともあるでしょう。こうした共有を公式化してみませんか?おしゃれなカフェにお客様を呼び込みたい場合でも、アパートの住人の生活をシンプルにしたい場合でも、Wi-Fiホットスポットを設置するのは理にかなっています。
合法化する
まず、ご利用のインターネットサービスプロバイダー(ISP)がこのような共有を許可していることを確認する必要があります。多くのISPは、最も安価なDSLまたはケーブルモデム接続の利用方法を制限しています。サービス契約書の細則には、接続は単一の家庭またはオフィス向けであることが明記されていることが多いため、より高額なサービスやT1回線などのビジネス向けソリューションに加入する必要があるかもしれません。
データ転送料金も問題です。ネットワークをすべての人に開放しているため、ダウンロード量を制御することはできません。ISPによっては、月間データ転送量に1GBから10GBの上限を設けているところもあります。上限を超えると、1GBあたり20ドル以上の追加料金が発生する場合があります。
どちらの点についてもISPの対応に不満がある場合は、Speakeasyを検討してみてください。Speakeasyはネットワーク共有を積極的に推奨しており、データ転送量に制限を設けていません。アカウントの設定、請求処理、そして近隣住民にサービス料金を負担してもらいたい場合は、Speakeasyが料金から差し引いてくれます。Speakeasyは、全米各地のパートナーを通じてDSLとT1回線を提供しています。
持ち物を安全に
ISP を導入したら、ネットワークをパスワードで保護するかどうかから、自分のデータをどのように保護するかまで、セキュリティのオプションを決定します。
暗号化するべきか、しないべきか? ほとんどのホットスポットはパスワード保護や暗号化機能を備えていません。アクセスのハードルをもう少し高くしたい場合は、WEP(Wired Equivalent Privacy)キーまたはWPA(Wi-Fi Protected Access)キーを作成できます。WPAキーの方が望ましいのは、ハッカーが binaervarianzのKisMac(無料)などのパケットスニファーを使って 暗号化されたデータの流れを傍受することで、WEPキーを簡単に抽出できるためです。(ホットスポット利用者がWPA暗号化ネットワークにログオンするには、Mac OS X 10.3以降またはWindows XP Service Pack 1以降を実行している必要があります。)
自分自身を守る Wi-Fiゲートウェイは、他のユーザーが接続できるようにするという問題を抱えています。それは、ネットワーク上を移動するデータ(コンピューター間、あるいはインターネットとの間のデータ)を保護しないということです。そのため、自分のコンピューターをネットワーク上で使用している場合、自分のデータがホットスポット利用者のものと混ざってしまう可能性があります。ファイアウォールは自分のコンピューターへの接続を制限しますが、それでもハッカーはデータを傍受できます。
コンピュータを保護するには、次の 3 つのオプションがあります。
• ホットスポット用に別のインターネット接続を設定します。これは一部の企業にとって良い解決策ですが、費用がかかります。
• 仮想プライベートネットワーク(VPN)サービスを利用しましょう。これにより、インターネット上のサービスサーバーとコンピューター間でやり取りされるすべてのデータが暗号化されます。ただし、この方法は接続されたローカルコンピューターには効果がありません。ハッカーは依然として、それらの間でやり取りされるデータを盗聴できるからです。
• Wi-Fiゲートウェイを2つ接続します。内側のゲートウェイはすべてのコンピューターを接続し、外側のゲートウェイは内側のゲートウェイをインターネットに接続し、通行人からのWi-Fi接続を許可します。これは私が推奨するオプションです。最も低コストで最高のセキュリティを実現できる最も簡単な方法です。また、ホットスポット利用者が持ち込む可能性のあるワームによる感染から、ネットワーク上のWindowsマシンを保護することもできます。2つのゲートウェイシステムの設定方法については、次のセクションで説明します。(より高度なホットスポット設定については、以下の「ハイエンドホットスポット」をご覧ください。)
ネットワークを分離する
技術的には、接続ゲートウェイとして任意の2台のルーターを使用できます。AppleのAirPort Extremeベースステーション(199ドル)もその1つです。ベースステーションを使用する場合は、それを内部ゲートウェイとして使用し、外部ゲートウェイにはBuffalo WHR-G54Sなどの製品を購入することをお勧めします。この製品は価格が手頃なだけでなく(オンラインで50ドル程度で購入できます)、プライバシーセパレーター機能も搭載されています。この機能により、保護された内部ゲートウェイからパブリックな外部ゲートウェイへ、そしてインターネットへ送信されるデータが第三者に閲覧されることを防ぎます。
パブリックアリーナ まず、外側のゲートウェイ(パブリックアクセス可能なルーター)を設定します。「Open」や会社名など、わかりやすい名前を付けます。
次に、ゲートウェイのネットワークアドレスを設定します。ルーターの管理ツールを開き、ゲートウェイのLANアドレスを次のように設定します。
192.168.101.1
自動的に割り当てられるDHCP番号の開始アドレスも設定できる場合は、それを次のように変更します。
192.168.101.2
ISP の指示に従って、WAN (ワイド エリア ネットワーク) 側でインターネット接続を構成します。
バッファロールーターをご利用の場合は、「詳細設定」画面で「LAN設定」を選択すると、LAN(ローカルエリアネットワーク)とDHCPアドレスを設定できます。「詳細設定」画面で、「プライバシーセパレーター」(「ワイヤレス設定」→「802.11g」→「セキュリティ」)を有効にしてください。外部ゲートウェイが動作していることを確認するためにテストを実行してください。
管理者パスワードを必ず変更してください。変更しないと、誰かがログインしてルーターの設定を改ざんする可能性があります。
 |
| 情報の流れ 2つのゲートウェイを接続することで、安全な個人ネットワークとオープンなパブリックネットワークを構築できます。(画像をクリックするとフルスクリーンショットが開きます) |
プライベートエンクレーブ 次は、内部ゲートウェイ(個人ネットワーク)の設定です。「プライベートネットワーク」など、適切な名前を選択してください。次に、暗号化をオンにします。これを行うには、ルーターの設定メニューでワイヤレスセキュリティパネルを探します。ワイヤレス設定のサブセクションになっている場合があります。すべてのコンピューターがWPAに対応している場合は、暗号化の種類を家庭用WPA(WPA-PSKまたはWPAパーソナルと表示される場合もあります)に設定してください。そうでない場合は、WEPを選択してください。
AirPortベースステーションをお使いの場合は、AirPort管理ユーティリティ(/アプリケーション/ユーティリティ)を起動し、ベースステーションに接続して、「AirPort」タブの「ワイヤレスセキュリティを変更」ボタンをクリックして暗号化を設定します。希望する暗号化方式を選択し、パスワードを入力してください。
次に、ローカルコンピュータがそれぞれ独自のプライベートネットワークアドレスを持つようにLANを設定する必要があります。まず、ルーターのアドレスを次のように設定します。
192.168.100.1
自動的に割り当てられるDHCPアドレスの開始アドレスを設定するフィールドがある場合は、それを変更します。
192.168.100.2
次に、DHCP 経由で WAN ポートからインターネット アドレスを取得するようにルータを設定します。これにより、内部ゲートウェイはトラフィックを外部ゲートウェイ経由でインターネットに送信できるようになります。
Appleは、LANネットワーク番号を変更するための設定をAirMac管理ユーティリティの奥深くに隠しています。「ネットワーク」タブで「単一のIPアドレスを共有(DHCPとNATを使用)」を選択します。表示されるポップアップメニューで「その他」を選択し、ゲートウェイのLANアドレスを次のように設定します。
192.168.100.1
(これにより、DHCP プールが次の番号から開始するように自動的に設定されます。)次に、[インターネット] タブで、[構成] ポップアップ メニューから [DHCP の使用] を選択します。
プライベートとパブリックの統合 最後に、イーサネットケーブルを内側のゲートウェイのWANポートと外側のゲートウェイのLANイーサネットポートに接続し、ゲートウェイ同士を接続します。Macを内側のゲートウェイのLANポートに、モデムを外側のゲートウェイのWANポートに接続します(「情報の流れ」を参照)。これで、パスワードでのみアクセスできる、隔離された内側のネットワークが完成しました。さあ、お辞儀をして、近所の人に知らせ、共有を始めましょう。
高級ホットスポット
ユーザーアカウントを提供したり、アクセス料金を徴収したりする場合は、以下のハードウェアとサービスをご検討ください。これらは、ホットスポットを次のレベルに引き上げるのに役立ちます。
• Corriente 300 ドルの Elektron Server を使用すると、ユーザー アカウントとパスワードを設定できるため、セキュリティを強化したり、アクセスを制御したりする必要がある小規模オフィスに適したオプションになります。
• SputnikNet SputnikNetなどのマネージドサービスプロバイダーは、ハードウェアの推奨や設置、サービスの運用など、ホットスポットの設置を支援します。50ドルの初回料金で、ゲートウェイ1台でホットスポットを構築できます。より大規模なネットワークを構築する場合は、追加の月額料金がかかりますが、ベーシックアカウントでもPayPalで料金を徴収できます。
• Fon この新しいサービスは、対応する特定のWi-Fiゲートウェイにインストールできる無料のファームウェアを提供し、ゲートウェイをネットワーク上の拠点として活用できるようにします。ネットワークへの参加費用は無料で、徴収された料金の一部を受け取ることもできます。
[ Glenn Fleishman は 、New York Times、The Economist、 およびWi-Fi Networking News Weblogでワイヤレス ネットワークについて執筆しています。]
