トップ > サービス > WiFiスポット構築

【サービス】WiFiスポット構築

空港、駅、飲食店、ホテルなど、最近では公衆無線LANをはじめ町の中でもさまざまな場所で気軽に無線LANを利用できる場所が広がってきました。
一般企業においても、打ち合わせで来社されたお客様に無線LANを提供したい。就職活動で会社説明会に集まる学生に無線LANを提供したい。そういったニーズがよく聞かれるようになりました。

WiFiスポット構築

公衆無線LANと独自の無線LANスポットとの違い

最近では街の至る所で無線LAN(Wi-Fi)の電波を拾う事が大変多くなりました。

無線LANを導入したいと考えているオーナー様向けに初期投資無料でお店に無線LANスポット用の機材を通信事業者がおいて下さるなど、通信事業者(キャリア)様の努力もあり、街でスマートフォンを持ち歩いていると利用可能な無線LANの一覧が数多く検出されるなど、無線LAN環境はここ数年で飛躍的に広まり、本当に便利になったと感じます。

国土交通省Wi-Fi整備分科会の調べによると、観光案内所の設備で公衆無線LANがあって欲しいというニーズが50.8%と半数以上に上りました。

しかし、利用者側から見ると、公衆無線LANの多くは有料サービスである事が多く、プロバイダ契約がある方が対象であったり、利用したいときに、その都度事前の申し込みが必要であったり、必ずしもWi-Fiデバイスを持つ全ての人々が利用できる環境ではありません。

特に海外からの来日される旅行者は多くが不便性を感じているようです。

東京オリンピックが決まり、これからは海外からの観光客が益々増えて行く事になるでしょう。日本を訪れた海外からの観光客は、空港、駅、ホテルだけでなく、観光地、コンビニ、レストラン、ファーストフード、ショッピングセンター、電気街など様々な所をおとずれるでしょう。

これらの場所でWi-Fiのニーズは益々高まる事が予想されます。例えばホテル等ではWi-Fi環境の有無が宿泊先選びの際の重要な選択基準になって行く事は言うまでもありません。

こうした場所では、有償の公衆無線LANより、そこを訪れた人々が、より気軽に使える独自無線LANが必要となるでしょう。

独自の無線LANとは、例えばホテル側が宿泊者の為に、カフェでお店に来て頂いたお客様用にWI-FIの接続サービスを独自に提供するサービスです。

こうした無線LANスポット環境の整備とサービス提供は外国人観光客のみならず、国内旅行者にとっても大切な「おもてなし」へと繋がっていくでしょう。

Wi-Fiスポット構築

無線LAN.bizでは、セキュリティを担保したい、セクションごとにアクセスできるレベルをコントロールしたいなど、お客様のご要望に合わせてWiFiスポット構築のお手伝いをいたします。

来客と社内でセキュリティを担保したい

独自無線LANスポットを構築する際、よくご相談頂く内容に以下のようなものがあります。

電波は外へ漏れるから来客以外にも繋がって「ただ乗り」されるのではないか

さまざまな方法がありますが、WEB認証を提供して、パスワードが認証されないと利用できないように制御したりする事が可能です。ただし、認証だけでは無線通信自体が傍受される危険性は残りますので、AES等で無線通信自体の暗号化もあわせて行うと、通信傍受(盗聴)の危険性は抑えられます。

来客以外にも「ただ乗り」されるのではないか
このページのトップへ

社内の重要なデータにアクセスされるのではないか

一台のアクセスポイントに複数のSSIDを割り当て、SSID毎に通信を制御することができます。例えば、来客用のSSIDはインターネットだけしか利用できないといった構成も可能です。
さらに社員と派遣社員のアクセス可能な範囲を分けたり、社員の中でも営業部と経理部のアクセスレベルを分けて、営業部は営業部のサーバーを見ることができる。経理部は経理部のサーバーと営業のサーバーを見ることができるなどの制御も可能です。

細かくアクセスレベル(どこに接続できてどこに接続できないか)を決めることが出来ますので、安全です。

社内の重要なデータにアクセスされるのではないか

アクセスポイントを追加すると干渉の原因になるのではないか

むやみにアクセスポイントを追加すると干渉の原因となります。追加前に計画的に設置することをお勧めします。特に複数のシステムが複数の無線LANを使用する場合やVLANでネットワークを分ける場合は、一台のアクセスポイントに複数のSSID(マルチSSID)を割り当てて運用したほうが安定します。

このページのトップへ

無料提供とはいえ利用者にセキュリティを担保したい

  • 利用用途を想定した上で適切に仕様を決める必要があります。例えば強度の高い暗号化方式はゲーム機が接続できないといった問題があります。
  • よくみる重大なセキュリティリスクが、同一施設内で提供されている無線LANに対して、複数の利用者がいる場合、利用者同士が接続できてしまうケースがあります。家庭用のアクセスポイントでも「セパレータ機能」が提供されている場合がありますが、ここで注意が必要なのが「同一アクセスポイントに接続された端末間は相互参照ができない」という点です。つまり逆から言えば、アクセスポイントが複数台ある場合、アクセスポイント越し、または有線LANに接続された端末は参照できてしまうことがあります。
  • 同じ「セパレータ機能」でもゲートウェイへの経路しか接続を許可しない制御が可能な製品であれば安心です。
気をつけたいセパレータ機能の落とし穴

通信の暗号化にはさまざまな方式があります。

  • AES方式・・・アメリカ政府も採用している大変強固な暗号化方式です。現在も解読手法は存在しません
  • TKIP方式・・・WEP方式で危険性が指摘されたWEP方式の弱点を解消した規格です。WPAで採用された規格ですが、WPA2ではさらにAES方式が採用されました。
  • WEP方式・・・広く普及している暗号化方式です。現在でもゲーム機等はWEPにしか対応していないものが数多くあります。暗号解析ツールがインターネット上で出回っており、ビジネス用用途の利用にはお勧めしません。
お問い合わせ・お見積もりのご依頼はこちら
このページのトップへ