無線LANの規格「Passpoint」とは？　接続が途切れない仕組みを徹底解説：OpenRoamingとPasspoint比較【中編】

Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。

≫ 2024年03月08日 05時00分公開

Passpointの仕組みとは？

併せて読みたいお薦め記事

連載：OpenRoamingとPasspoint比較

前編：奥が深い「Wi-Fiローミング」の仕組み　OpenRoamingの特徴を徹底解説

OpenRoamingが起こす変化

　OpenRoaming同様に、Passpointに準拠しているデバイスは、エンドユーザーが無線LANの検出から認証までの操作をせずに、無線LANに接続できるようになる。携帯電話網と無線LANのネットワーク接続もシームレスに切り替えられるようになる。

　Passpointの技術仕様は「Hotspot 2.0」として、WBAとWFAが共同で定めている。Passpointを利用するには、デバイスがPasspointに準拠するように事前に設定しておく必要がある。これには、デバイスごとに設定する一意のプロファイルが含まれている。プロファイルが事前にオンラインでプロビジョニング（利用可能な状態にすること）されているデバイスが、Passpointに準拠した無線LAN アクセスポイント（AP）の近くに来ると、自動的に接続する。

　プロビジョニングの方法はPasspointのバージョンごとに変化してきたが、現在は「オンラインサインアップ」（OSU）と呼ばれる1回限りの設定で完了する。

　Passpointはネットワークの認証に、「EAP」（Extensible Authentication Protocol：拡張認証プロトコル）を用いる。EAPは、複数の認証方式をサポートする。具体的には、デバイスメーカーはPasspointを利用するために、以下の認証方式をサポートする必要がある

EAP-SIM
EAP-Tunneled TLS（EAP-TTLS）

　Passpointを利用する場合、クライアントデバイスはまずPasspointに準拠したホットスポット無線を検出する。この際、無線LAN APが発信している管理フレーム「ビーコンフレーム」からAPや提供している事業者の情報を取得する。

　クライアントデバイスはAPを検出すると、APの機能やサービスに関する情報を取得するための「ANQP」（Access Network Query Protocol）クエリを、インターネット回線越しにANQPサーバに送信して、ANQPサーバから利用可能なネットワーク情報およびプロパイダのリストを取得する。このANQPサーバから取得した情報とビーコンフレームの情報が合致していれば接続を開始する。この仕組みにより、安全な公衆無線LANを利用することができる。

　通信の暗号化方式としては、無線LANのセキュリティプロトコル「WPA2」（Wi-Fi Protected Access 2）や「WPA3」（Wi-Fi Protected Access 3）を利用する。

　これらの要素から、ユーザー認証を自動化しつつデータを保護する仕組みとなっている。

Passpointの利点と課題

　Passpointの利点は以下の通りだ。

「Android」「iOS」「macOS」「Windows」といったクライアントOSと互換性がある
携帯電話回線を使った通信データを、帯域幅の広いWi-Fi無線LANネットワークにオフロードできる
クライアントデバイスのプロファイルを確認できない場合でも、Passpointは制限付きのインターネットアクセスを提供する

　課題は次の通りだ。

EAPをサポートしていないデバイスは、Passpointに準拠した無線LANネットワークへのアクセスが制限されている
事前構成にかかる時間が長くなるため事業者の負担がある
一般的なパスワードベースの無線LANネットワークと比べると、可用性に欠ける
Passpointを使用すると、モバイルデバイスのバッテリーの消耗が激しい

　後編はOpenRoamingとPasspointを比較する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップネットワーク