モバイルワークが変わる！ 次世代ホットスポット「NGH」徹底解説：セキュアで便利

現在の公衆無線LAN（ホットスポット）は、接続が面倒なだけでなくセキュリティ面でも不安がある。この問題を解決するのが、次世代ホットスポットであるNGHだ。

[Jennifer Scott，Computer Weekly]

　日常的に外出先で仕事をする機会が多い人なら、出先に公共のWi-Fiスポットがあると分かってほっとしたことがあるだろう。しかし安心するのもつかの間、次の瞬間にユーザーは毎回うんざりすることになる。「契約条件に同意する」ボタンをクリックするところから始まって、一連のサインオン操作、つまりメールアドレス、郵便番号、ユーザー名、パスワードなどをいちいち入力する、あの面倒な操作が必要な場合が多いからだ。ユーザーがいら立ちを募らせ、やがて諦めの境地に至るプロセスだ。

Computer Weekly日本語版　2014年2月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　2014年2月19日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　2014年2月19日号：次世代ホットスポット「NGH」徹底解説

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　だが技術の進化によって、不満を感じる必要はもうなくなった。人知れず激務に耐えた人々の努力のおかげで、こんなサインインプロセスを回避できる、次世代のWi-Fiホットスポット（NGH）が登場した。

　NGHでは、ユーザーが利用権限を取得済みのWi-Fiゾーンに移動すると、ユーザーの端末が自動的にネットワークに接続される。ユーザー名やパスワードの入力は不要だ。NGHには、ユーザーが複数のネットワークに対して権限を持っている場合、ログイン先を切り替える機能もある。しかも、切り替えのたびにサインオンを繰り返す必要もない。

次世代ホットスポット誕生

　NGHは、IT業界がWi-Fi接続の標準化の必要性に迫られたところから生まれた。

　ほとんどのWi-Fiプロバイダーはそれぞれ異なる技術を採用しているので、オンライン状態を継続するのは煩雑なプロセスだった。こんな状況から、標準となるプラットフォームの需要が生まれたと話すのは、米Boingo Wirelessで広報担当の副社長を務めるクリスチャン・ガニング氏だ。GSMA（携帯端末業者の団体）、Wi-Fi Alliance（ハードウェア製造業者の団体）、Wireless Broadband Alliance（WBA：Wi-Fiネットワークサービスプロバイダーの団体）が提携し、ユーザーが面倒な操作を繰り返さなくても携帯電話回線からWi-Fiネットワークの利用に切り替えられる方法を検討した。

自動サインアップを実現するテクノロジー

　NGHの主眼点は、Passpointという仕様である。Passpointは、端末がIEEE 802.1Xおよび802.11u機能をサポートしていることを業界が保証するものだ。IEEE 802.1Xは、ネットワークへのセキュアな認証に関する規格だ。IEEE 802.11uは、ネットワークの特定と認証のプロセスをシームレスに実現するための規格だ。

　ガニング氏によると802.11uは、ユーザーがネットワークに接続しなくても、Passpoint対応のスマートフォンとPasspoint対応のアクセスポイント（AP）の間で込み入った対話を実行するように規定している。「スマートフォンはパケットを送出して、何が起こるか様子を見る。このプロセスはビーコンと呼ばれるものだ。以前の端末が実行していた処理は、ネットワーク名、ハードウェア、他のプロトコルなど、特定の『モノ』の探索だった。802.11uの場合、ビーコンで発信しているデータの内容は、以前とは全く違う。ビーコンで発信しているデータの一例として、ローミングのアクセスのしやすさがある。これは、サポートしている全てのドメインのリストだけでなく、アクセスポイントが有効かどうかの情報も含む」とガニング氏は語る。

　業務パッケージや家庭用ブロードバンドパッケージの一部としてWi-Fiローミングがバンドルされている場合、端末はその端末情報とユーザーアカウント情報を結合した、小さい構成ファイルを端末上に作成する。端末がNGHのAPのサポート範囲に入ると、そのたびに端末は無線でAPにデータを発信する。端末が権限を持つドメインをAPがサポートしていれば、認証フェーズに進むことができる。

Wi-Fiのセキュリティと速度

　さらに、端末が認証情報を送信すると、ローミングパートナーまたはサービスプロバイダーがホームドメインに対する認証を代行する。そしてIPアドレスが割り当てられ、WPA2で暗号化した接続が作成される。ここまでの全ての処理が、ユーザーからの入力なしに進められる。

　NGHが、セキュリティを抜本的に変える進化だといわれる理由はここにある。WPA2暗号化の場合、セキュリティおよび接続は、企業の社内環境と同等である。つまり、大企業の社内環境レベルの高度なセキュリティが設定されたホットスポットであり、公共のWi-Fiホットスポットのセキュリティよりもはるかにレベルが高い。

　NGHにはもう1つ、通信速度に影響しないという利点もある。技術の進歩がめざましい領域は、アクセスの簡素化とセキュリティだ。Wi-Fiの回線速度の向上にはまだネットワークの課題が数多く残されているが、解決するのは時間の問題だろう。そこで、NGHで重視しているのは、アクセスするWi-Fiネットワーク間のシームレスな切り替えとセキュリティの向上だ。

　WBAはWi-Fiの技術革新を推進するために2003年に設立された団体で、具体的な施策を実践に移している。世界最大手のネットワーク企業、携帯電話事業者に加えて、それ以外の領域のハイテク企業もこの団体に加入している。米Google、米AT&T、Boingo Wireless、仏Orange、米Cisco、米Intel、英BT、中国のChina Mobile（中国移動通信）、韓国の大手通信事業者KTなどが加盟企業として名を連ねる。

ティッピングポイントに達するか

　しかし、NGHが効果を上げるには、通信機器のメーカー、携帯電話事業者、ネットワークサービス事業者の間の相互協力が不可欠だ。そこで実験が重視され、世界各地で実施されている。

　米国シカゴのオヘア空港で、世界的にも最大規模の実験が実施された。ガニング氏によると、この場所が選ばれた理由の1つは米国全土からの旅行者が集まる拠点だからだ。ここならば、各地のさまざまなプロバイダーの利用者に、新しいシステムのテストに参加してもらえる。またこの実験では、特定のターミナルやゲートだけでなく、空港全体を対象領域とした。これは、最も厳しい条件下でテストを実施するためだったと、ガニング氏は話す。

　実験には、通信事業者、サービスプロバイダー、機器メーカーが参加し、新しいWi-Fiの接続のしやすさ、接続が途切れないかどうか、ユーザーがそれまで接続していたAPから別のAPに接続し直すことができるかどうかなどのテストが行われている。実験は現在も続行中なので、Boingoもオヘア空港側も、実験の詳細を明かしたがらないが、業界としてNGHを大規模に展開する前に、特にユーザーエクスペリエンスについて解決を迫られている問題がいまだに幾つかあることが判明している。

　さらに、以下の課題がある。

続きはComputer Weekly日本語版　2014年2月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　2014年2月19日号

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　2月5日号：仮想化コストを増大させる勘違い

Computer Weekly日本語版　1月22日号：Amazon Web Services vs. Google

Computer Weekly日本語版　1月8日号：オープンソースハードウェアになるデータセンター