毎月の記事やお知らせをぜひお見逃しなく!
メールマガジン配信登録は☆こちらから☆
業界動向
「一般社団法人・無線認証連携協会」の設立と課題
一般社団法人無線認証連携協会(Cityroam) 代表理事
株式会社グローバルサイト 代表取締役
山口 潤
このたび日本において公衆無線LAN認証連携基盤を運用してきた「セキュア公衆無線LANローミング研究会」が法人化を行い、「一般社団法人無線認証連携協会」が発足し、代表理事を拝命いたしました。
この間、Wi-Bizメルマガにおいて海外事例をお伝えしてきましたが、今回は設立の経緯とこれからの展望について紹介させていただきます。
社団法人設立の経緯
公衆無線LANのセキュリティ問題が懸念されていた2016年に「公衆Wi-Fiを健全にするBoF」が開催されました。当時はキャリアWi-Fiに802.1X認証を用いるものが出てきてはいたものの、店舗などではパスワード無しのオープン認証が用いられることが多く、「公衆無線LANには繋いではいけない」などと煽る記事も散見されるようになっていました。この課題にどうやって対応するのか。討議された課題に対し、実践を行う組織として発足させたのが「セキュア公衆無線LANローミング研究会(以下NGHSIG)」となります。
欧州の教育研究ネットワークを運用する GÉANT により開発された、教育・研究機関の間でキャンパス無線LANの相互利用を実現する世界規模のローミングサービス「eduroam」を参考に、Hotsopt2.0を用いることでセキュアにかつ自治体や事業者を横断したサービスを構築できないかと考え、国内での実証実験を行うための認証連携基盤を開発しました。
さらに国内だけでなく、海外で国際間認証連携基盤の計画を進めていた「Wireless Broadband Alliance(以下WBA)」とも連携し、「City Wi-Fi Roaming」に参加することで国際間での実証実験も実施しました。
2017年から行われた「City Wi-Fi Roaming」の実証実験。
海外において日本のIDを使用しての接続、日本において海外事業者の
プロファイルでの接続などが試行された。
発足後は対応端末やアクセスポイントも限定される中でしたが、研究会という任意団体での運用を行い、海外キャリアやローミングプロバイダとの連携などを進め、事業者の協力を得ながら京都、長野、福岡などでの実装を行ってきました。
海外での実装はベンダーなどが中心であり、オープンな実装としてはNGHSIGによる日本の取り組みが先行する形となったため、OSや端末、アクセスポイントの不具合は我々でつかむことも多く、かなり苦戦を強いられました。OpenRoaming/PasspointについてのノウハウはNGHSIGが最も有していると自負するのは、こういった経緯によるものです。
WBAによる国際間認証連携の仕組みは2020年に「WBA OpenRoaming」という形で実運用に入り、NGHSIGも発足当初から加盟しました。その頃になりますと、北九州市や京都市、成田市では公園などといった公共空間に設置されるようになり、2022年には東京都が西新宿スマートポールでの実証実験を進め、日本でも社会実装という段階に入ってきました。
参入する自治体、事業者が増え、より安定した運用とさらに先の開発を進める必要が出てきたため、かねてから法人化の検討を進めてきましたが、ようやく本年4月に「一般社団法人無線認証連携協会」を発足させる運びとなりました。
社団法人化での責務
今回の法人化での目的の一つとしては先に上げた安定的な運用があります。今までは東北大学などの学術研究機関や任意の事業者による手弁当のような体制でした。関係者の助力により運用は安定していましたが、各個人による負担も大きくありました。今後は会費や運営費をベースとした体制に移ることにより、責務のある安定した運用を行っていきたいと考えております。
また、本社団における責務としては標準化もあります。OpenRoamingは自治体や事業者を越えて参加するプラットフォームですが、それ故に海外では意図しないローカル仕様も出てきてしまっています。国内アクセスポイントにおいて、事業者や自治体毎に繋がる繋がらないという事態が生じないよう、実装に必要なテクニカルなノウハウを提供していくことが必要です。
セキュアな環境を継続させるためには、自治体やオーナーの理解も必要です。それに対しての啓蒙活動なども行っていきたいと考えています。
日本のOpenRoamingを次の段階に
よく「OpenRoamingはどこの国が進んでいるのですか?」という質問をされることがあります。これについて、私は「日本です」とお答えします。実際に設置スポット数、アクセスポイントの数においても日本が一歩抜きに出ている状況です。
ただ、民間設置と限定すると、日本はまだまだと言っていいと思います。日本国内では自治体設置のスポットが先行し、店舗など民間施設での設置はなかなか進んでいない状況です。
日本では自治体により公共空間での設置が先行している。(神戸市の事例)
オーストラリアの事例ですが、7月上旬に偽アクセスポイントを既設の公共Wi-Fiと同じSSIDで提供し、メールアドレスやSNSのログイン情報を搾取するというニュースがありました。いわゆるEvilTwin(悪魔の双子)という攻撃です。日本においても依然として店舗ではSSIDとパスワードが大きく貼られているところが多く、またユーザも一度接続した設定を自動接続にしたまま放置するため、この手法には脆弱かと思われます。
EvilTwinでの攻撃例。OpenRoamingでは802.1X認証を使用し、
不正アクセスポイントへの接続を防ぐことが可能。
日本では自治体が先行したこともあり、自治体によるID発行もなされ小規模店舗でもOpenRoaming/Cityroam参加事業者のアクセスポイントを設置するだけで投入が可能になりました。日本だからこそできるWi-Fセキュリティ強化に取り組んでいきたいと考えております。
民間施設によるOpenRoamingの展開も徐々に進められている。
札幌市のIKEUCHI GATEでは、会員アプリにID発行機能が搭載された。
飲食店に設置したOpenRoamingは海外アカウントでの接続も散見する
(長野県小川村 食事処味彩)
NGHSIGの発足からの課題はOpenRoamingというツールは出来上がったものの、セキュリティについての課題解決はまだ道半ばです。
また、セキュリティについては当社団の領域である認証だけでなく、無線LANやネットワーク、政策としての横断的解決も必要です。Wi-Bizとも連携し、より無線LANを通したビジネスの発展に寄与できればと思っております。
Wi-Biz会員様をはじめ、皆さまのご指導ご鞭撻のほど引き続きよろしくお願いいたします。
■Wi-Biz通信(メールマガジン)の登録はこちら