今日の午後は、この年末の押し迫った中総務省で第三回公衆無線LANセキュリティ分科会。
今日は、過去二回の各構成員から発表から、事務局で議論の方向性について整理いただいた資料をもとに、多くの時間が実質的な議論に割り当てられた。
公衆無線LANのセキュリティというのは、誰にとってのどのようなセキュリティの脅威を守るのかというのを整理しないと収束しない議論だ。公衆無線LANのステークスホルダは、それを利用する人、そのサービスを提供する人だけでなく、インターネットによって接続されるサイバー空間も守られるべき対象なのだが、この部分はどうしても軽んじられてる気がする。
しかし、利用者もサービス提供者も、ともに自らの判断のもとにサービスの提供や利用をしているのに対して、サイバー空間の向こう側は、あくまで善意の第三者だ。( まぁ、インターネットに接続しているという点では、同類だけど。)そして、彼らは自ら公衆無線LANサービス提供者や利用者に何かを直接的に求めることができない。この結果、仮に公衆無線LANで接続された端末から悪意のある攻撃を受けた場合、その攻撃者の特定さえ単独では出来ないのは辛い。だからこそ、公衆無線LANサービスの提供者らは、こういう善意の第三者に一定の責任を有するだろうと思うのだが、いつもこの点は置き去りだった。今回の議論で、この辺りが少しでも認知されてくれると嬉しいのだが、果たしてどうなるだろうか?
一方で利用者にとっての利便性という意味では、さまざまなサービスがあるので、こちらも一概にこういう技術が良いとは規定できないことも多い。そんななか、すこし参考になるのは、Wi-Fi Allianceが今年リリースしたWi-Fi Home Designの事例かもしれない。
この認定プログラムは、Wi-Fiの機器ではなくて、住宅の設計がWi-Fiを使うのに適しているかを認定するもので、認定を取得しているのは、住宅メーカーなのだ。
つまり、Wi-Fi Home Designの認定が取れている住宅ならば、家中くまなくWi-Fiが届くことが保証されるのだ。もちろん、設置する機器固有の特性などで、多少の差異はあるものの、一定の条件下でのサイトサーベイなどがされているので、適切な機器を選べば良いわけだ。
というわけで、例えばおなじ公衆無線LANサービスでも、スタジアムなどにこういう認定を適用すれば、Wi-Fiが快適に使えるスタジアムであることが担保されることになる。
たまたま、データ流通推進協議会でも、事業者の認定などを目指しているが、こういう認定が利用者がサービスなどを選択する時のリファレンスになれば、それは多いに社会的な便宜となるだろう。