高橋 敏也 / PC ライター
ソフトウェア マニュアルのデザイナーを経て、テクニカル ライターとなる。主に自作パソコン・セキュリティ関連の記事、論評を担当。ソフトバンク パブリッシング「DOS/V magazine」、インプレス「DOS/V POWER REPORT」、毎日コミュニケーションズ「CD-ROM Fan」など、さまざまなパソコン雑誌に寄稿。SF 作家としての顔も持つ。オールド バイク、カメラ、サバイバル ゲームが趣味。

　最近、ハンバーガーショップやカフェなどでよく見かける「ホットスポット」の文字。これは、ノート PC などにワイヤレスネットワーク機能（無線 LAN 機能）があって、プロバイダ契約などがあれば、インターネットに接続できるのだという。出先でインターネットに接続できれば、メールのチェックや調べものができて便利だし、サーバーとデータのやり取りだってできる。街を歩いていて、ちょっとでも気になることがあったら、まずはホットスポットを探す。実はそんなモバイルユーザーが確実に増えてきているのだ。

　　　一方、家庭やオフィスでもワイヤレスネットワーク機能が注目されている。従来、ネットワークで PC を接続する場合、ケーブルやハブの用意が必要だった。PC から PC へ、あるいはネットワークハブへ、ケーブルは縦横無尽に床を這い回り、引っかける足を探していたのである。世界規模で「ケーブルに足を引っかけた」経験のある人を探せば、その数は膨大なものになるに違いない。

　このように、便利なワイヤレスネットワークだが、便利だからこそ気をつけなければならないことがある。それが「ワイヤレスネットワークのセキュリティ」だ。

　セキュリティを設定していないワイヤレスネットワークは、「鍵のないドア」と同じである。普通の人は、他人の家のドアに鍵があろうとなかろうと、許しを得ずに中へ入ったりはしない。だが、世の中には興味半分や悪意を持って、どんどん中に入ってくる人間がいるのだ。例えばワイヤレスネットワークの場合、そのネットワークを経由して、誰でもインターネットに接続できてしまう。また、場合によっては自分の PC の中身をどこの誰とも分からない人間に覗かれたり、盗まれたり、データを削除されてしまう可能性さえあるのだ。

　ワイヤレスネットワークの不正な使用、そして大量に存在するその予備軍。Windows XP 上で、セキュリティ機能の設定さえしっかりしていれば、問題は未然に防げるのである。つまり、逆に言えばセキュリティ機能の活用は安心して利用できるワイヤレスネットワークの前提条件なのである。そこでここでは、一般的なワイヤレスネットワークの利用状況を想定し、もっとも基本的なセキュリティの設定方法を見ていきたい。

カフェやファーストフード店、空港などワイヤレスネットワークが使える場所も増えてきた。

	無線 LAN サービスでは NTT コミュニケーションズの提供する「HOTSPOT」と ソフトバンク BB の提供する「Yahoo! BB モバイル」等がある。
各社サービス対応しているカフェやファーストフード店には右のように目印となる看板がある。

　ではさっそく、ワイヤレスネットワークを利用している Windows XP に、セキュリティの強化をする設定をしよう。まず、一番最初にやらなければならないのが、アクセスポイント側の設定である。ここで言うアクセスポイントというのは、ブロードバンド回線に接続されている無線 LAN ルーターのことである。つまりは家庭やオフィスに設置されている、プライベートなアクセスポイントということだ。こうした無線 LAN ルーターの場合、市販されたままの状態ではセキュリティ機能が十分に設定されていない。これはユーザーのさまざまなニーズに対応するため仕方のないことで、セキュリティをしっかり設定するのは購入して使用するユーザーの役割である。そしてまず何より、アクセスポイントのセキュリティが基本になるのが「SSID」の設定および変更である。

	家で無線 LAN をするなら、無線 LAN 対応ルーターと無線 LAN アダプタの他に無線アクセスポイント（AP）が必要だ。

◆SSID
　「SSID」というのは「Service Set Identifier」の略称で、無線 LAN ルーターによっては「ESSID（Extended Service Set Identifier）」と呼ばれる場合もある。これはワイヤレスネットワークの名前のようなもので、接続する際にはこの SSID を正しく入力するか、リストから選択しなくてはならない。まずこの SSID を購入時に設定されたものから、独自のものに設定し直そう。さらに多くの無線 LAN ルーターで用意されている、SSID を外部から見えなくする機能も設定する。先ほど少し触れたが、SSID はそのままだと外部から発見されてしまう。後で登場する WEP を設定していないと、リスト表示された SSID を選択するだけで、誰でも接続できてしまうワイヤレスネットワークになってしまうのだ。そこで外部から見えなくし、さらに独自のものにすることで、推定することすら出来なくしてしまうのである。

◆WEP
　SSID の設定で入り口のセキュリティを確保し、さらに WEP を設定することで不正な接続をシャットアウトする。WEP というのは「Wired Equivalent Privacy」の略称で、ワイヤレスネットワークなどの無線通信で利用されている暗号化技術だ。

　基本的な 64 bit、暗号化が強化された 128bit が使われており、接続する機器によって使い分ける。WEP ではネットワークキーを任意に設定し、接続する側にそれを要求することができる。簡単に言ってしまえばネットワークキーを知らないユーザーは、ワイヤレスネットワークに接続できないということだ。隠れた SSID と WEP、この 2 つを設定することで、ほぼ確実に安全なワイヤレスネットワークを運用することができる。なお、「さらにセキュリティを強化したい」というのであれば、Windows XP でサポートされている WPA（Wi-Fi Protected Access）を設定し、利用するという手もある。この WPA、WEP の弱点をカバーしたワイヤレスネットワーク用のセキュリティ機能で、機器が対応しているようなら積極的に活用すべき機能だ。このようにアクセスポイント側のセキュリティ機能を準備した上で、Windows XP 側のセキュリティを設定する。