少し家庭内LAN向けに11b/g共存を考えてみる

という事で、前記事からの続き。

もし本格的に家庭内LANの構成を見直して、11g(パソコン用)と11b(NDS用)を共存させる方法について考えてみようと思います。
---
(第1章 - どんな構成で、どんな機能が必要か?)
とりあえず、構成は下図のような感じかな。

         (Internet)
             |
   [BBルータ 兼 11g AP]
      |(A)         |(B)
[パソコンなど]  [11b AP]
                   |
                 [NDS]

(A)と(B)とは通信ができないようにする事、(B)からはインターネットへの接続に限定(できればその接続先もごく限られた処に限定できるとモアベター)という形が、ある意味家庭内LANでできる理想的な形でしょうね。
そのためには[BBルータ 兼 11g AP(アクセスポイントの略)]には、こんな機能が求められるはず。

VLAN機能(またはそれに類する機能)

または 仮想DMZ機能(ただしDMZ→LANへの接続はできないものに限る)

一方[11b AP]の方は、最近はゲーム用に特化したアクセスポイントなんかも提供されているので、それを用意すれば事足りるはず。

---
(第2章 - 意外と探すの大変)
で、肝心の[BBルータ 兼 11g AP]候補を探してみた……のですが、これがまた大変、意外と少ないのね……。

ちなみに、今回はあくまで家庭で使う事を想定しているので、法人向けは最初から除外しています(例えばCiscoとかアライドテレシスのモノとか……つーか手に入ったは良いが、面倒で複雑怪奇な設定コマンドを叩かなくちゃいけないという時点で、一般人が使えるものじゃないですし)。

また生産終了品など、手に入れるのが難しいモノも除外すると……やはり少ない。
例えばVLAN対応の家庭用無線LAN BBルータとなると、例えばプラネックスの「GW-AP54SAG」のようにやや高価なものに限られてしまう。
同様にVLANに類するような機能を持つ機種としてバッファローの「WZR-AGL300NH」のような、11b/g混在接続可 かつ 11b＋WEP接続機器から他のLAN接続機器への接続制限が可能な機能を有する機種もあるにはあるが、やはりやや高価なものに限られてしまう。

一方仮想DMZ機能を搭載したものだと、普及価格帯（1万円台まで）でも比較的見つけやすいですが、DMZ→LAN接続制限が可能かどうかはメーカーに確認する必要があります(元々仮想DMZ機能は、Webサーバなどのインターネット側からアクセスされる機器用に想定されているので、今回のようなケースは元々想定とは異なるので、少し注意が必要だったりします)。

---
(第3章 - 結局どうなのよ?)
身もふたも無いですが「結局軍資金(または勘定奉行(※1))次第」というのが軽く調査してみた結果の結論だったりします。

特に妻帯者の方は「如何に勘定奉行を口説き落とせるか?」次第になってしまうかと(滝汗)。
そうでない方は、賞与支給時など少し懐が暖かくなる時期を狙って今から計画を練るのも悪くはないかもしれません。

---
(※1)言うまでも無く、家計の財布の紐を握っている方(殆どは妻の方だと思われます)。

困った困ったどうしよう……＞NDSの無線LAN

WEPは一瞬で解読――ニンテンドーDSはどうなる - ITmedia

正直「セキュリティ(エンドユーザ向け)」カテゴリに入れるか「Game」カテゴリに入れるか迷ったのだが、結局「Game」カテゴリ(ジャンルはセキュリティ)にする事にしてみました。

この話、簡単にまとめるとこんな感じになります。

無線LAN登場初期から使われている規格「IEEE802.11b」(以後11b)にて用いられている暗号規格「WEP(ウェップと読みます)」を一瞬で(※1)破る方式が先日発表された

一瞬で破れるという事は、もはや暗号としての意味を成さないのと同じ(つまり通信している内容がダダ漏れになる)

なので、より安全な「WPA」「WPA2」を採用した無線LANの規格「IEEE802.11g」(以後11g)などを採用した機器に入れ替えましょうというのが、発表された研究の趣旨

ところがニンテンドーDSは11bしか採用されず、ファームウェアのアップデートなどの方法で解決する事もできない(※2)(※3)

先日発表されたニンテンドーDSiでは11gが採用されたが、GBAスロットが無くなったので、一部のソフトでは不都合が生じてしまう(※4)

……という事で、タイトルの通り「困った困ったどうしよう……」と繋がるという次第……いや、マジメにごく普通の一般人だといきなりこう言われても相当困るはず。
勿論お金をかければそれ相応に安全な無線LAN環境を構築できるんですが、ごく普通の家庭が(こういう言い方は語弊があるかもしれませんが)「たかがDSのためだけ」に高い金を払ってまでネットワーク機器を新たに購入しなければならないの？、という感想を持つ方も多いのでは？
(勿論、自分みたいにセキュリティに対する知識・技術をそれなりに有している人なら「たかがDS～?!」と思うんでしょうが、そういう人は「いっぱんじん(※5)」なので、今回の話の完全なる対象外とだけ言っておきます(苦笑)。)

この辺の判断は、各家庭の状況によって変わるので一概には言えないのが苦しいところですが、個人的にはこんな感じになるんじゃないかと思っています。

(Case.1)
パソコンが1台も無いし、これからも買うつもりは無い
またはパソコンはあるけど無線LANは使っていないし将来も使う事は無い
⇒「そのままでOK(いずれ無線LAN機器が壊れた時に対応機器に入れ替える)」という判断も成立する
⇒漏れたらマズい(※6)情報がそもそも殆ど無線LAN上に流れなければ、いくら暗号が破られてダダ漏れになったとしても、あまり痛手を受けない可能性が高いので

(Case.2)
パソコンがあって無線LANを使っている
でも新しく無線LANルータなどのネットワーク機器を買い換えるための予算が殆どない
⇒もし今お使いの無線LANルータなどが11gに対応しているなら、「パソコン専用」として使う(11g＋WPA(2)を有効にする設定を施す)
⇒その上で、DSで遊ぶ時間が限られているなら、「ニンテンドーWi-Fiネットワークアダプタ」などの「USB接続の無線LANアンテナ」を購入して使う(DSで遊ぶ時だけパソコンに繋げて、遊び終わったら外す)
⇒もちろん「USB接続の無線LANアンテナ経由で、色々悪さをされてしまうリスク」は残ってしまうが、ごく普通の家庭がそういった悪さをされてしまう確率はどのくらいあるのか？、を考えると、妥当な着地点だと思います
⇒もし遊ぶ時間が長いのなら、本格的に構成そのものの見直し、機器の入れ替えも止む無しと判断した方がベターかもしれません(もちろん直近すぐやれとは言いませんし言えません)……この辺の話はまた別の機会にでも

(Case.3)
パソコンがあって無線LANを使っている
そして新しく無線LANルータなどのネットワーク機器を買い換えるための予算がある
⇒これを機会に構成そのものの見直しと機器の入れ替えを推奨します

11bと11gを共存させつつ、11bの方は外部から色々悪さをされにくいようにする点については別に書きます。
---
(※1)発表された資料によると「通信量(サイズ)が20MB、10秒で解読可能」との事……ちょっと大きめのファイルをやりとりしただけで解読可能というのは、非常にインパクトが強いです。
(※2)確かDSの場合、諸々の事情によりハードウェアの仕様上11gに非対応だったはず。
(※3)一方同じ携帯型ゲーム機であるPSPの場合は既に11g＋WPAに対応しているので、11g＋WPAを有効にする設定をすればOK。
(※4)確かポケモンがそうだったはず(GBA版からのデータ引継ぎで使う)。ちなみにDBブラウザーもGBAスロットを使いますが、DSiでは標準でWebブラウザが搭載されているので、対象外です。
(※5)勿論「一般から逸脱する」方の意味でw
(※6)例えば友達、家族などからのメールなど(プライバシー情報)や、オンラインショッピング、ネットバンキングでのやりとりなど(個人情報、クレジットカード番号などの金銭に関わる情報)が該当。