無線LAN

最近のネットワーク機器、買ってきて図通りに接続したら、簡単に接続できるものが多いですよね。その中で最近「コレ恐いよなぁ」と思ったのが、無線LANルータ（アクセスポイント）の設定。
無線アクセスポイント、個人どころかオフィスしかないような場所でも、暗号化も接続制限もせずに、一般開放状態、生データだだ漏れなケースって結構ありますよね。ていうかあり過ぎる。メーカーもそこまで簡単に出来ることを目指すなら、暗号化設定も「かんたん設定」の中に含めておけよ、と思うんだが…。

個人的には良くわからないものを使うのは恐いので、自動設定を使うことは普通ないのですが、説明書などを見ても

1. PCや回線に接続
2. プロバイダなどの基本的な情報の入力
3. インターネットに接続できているか確認

くらいの後に「暗号化しないとタダ乗りや情報漏れます、設定する場合の方法は…」と書いてある。でもネットにさえつながれば後は読まない人が多いのは予想されるワケで、なんでそこは簡単設定に含まれてないんだろうか。確かに予備知識のない人には少し難しいかも知れないが、公衆アクセスポイントでもない限り、無線なんて暗号化して使うのが普通だろうと思う。「かんたん設定」などを

1. PCや回線に接続
2. 暗号化設定
3. プロバイダなどの基本的な情報の入力
4. インターネットに接続できているか確認

…などといったように、暗号化を一過程として入れてしまえば、意図的にスキップや解除しない限りは開けっ放しのAPが少しは無くなるだろう。

ただ、問題はたくさんある。とにかく「かんたん」にするには複雑すぎるのだ。現行機は一般にIEEE802.11a/b/gに対応していて、暗号化もWEP64/128、WPA/WPA2あたりに対応している。WEPは脆弱性があることを注意する必要があるが、所有者の多いNintendo DSはWEPにしか対応していない。手元のAPはIEEE802.11aとb/gでキーや暗号化方式を変えられるので、ゲーム機や古いデバイスとそれ以外で通信方式を分け、WEPにしておく方（おそらくb/gのほう）はMACアドレス制限をしておかないと、WEPの脆弱性を突かれた場合、通信内容がゲームのデータ程度で漏れて問題なくても、タダ乗りされる恐れがある。

さて、じゃあ「かんたん設定」の中でこれを分かりやすく説明しようか、といってもたぶん無理だ。少なくとも無線LANの規格が複数あること、暗号化方式が複数あること、WEPの脆弱性、盗聴の可能性、タダ乗りの危険性、それ以前になぜタダ乗りされることが危険なのか、程度まで理解している必要がある。「かんたん」どころか、分厚いマニュアルを読むのと変わらない。

一方で、そのような予備知識のない人にとってみれば、「え？無線LAN対応って書いてるけど、それだけじゃダメなの？」「電波なんて見えないから盗聴できないでしょ」「タダ乗りされてもネットタダで使われるだけだし、常時接続だから別に損しないし…」といったところじゃないだろうか。

インターネット人口が急増しはじめ、ISPや回線業者、PCメーカーがこぞって宣伝し始めたのを目の当たりにしていた頃は、（おいおい、そんなノリでPC買って最初だけ業者が設定したって、後でトラブルが起きたらどうすんの…売ったら終わりとは無責任な売り方だなぁ）と、そんな状況に批判的なイヤなガキだった。でも、今だって普通の人がワケわかんないものを「簡単だ」といって売るのは無責任な話だと思う。
ネットが普及した恩恵のほうが大きいじゃないか、と言われそうだが、それも疑ってかかる必要があると思う。例えば生産性がそれで倍になったところで、労働時間は同じで２倍の仕事をさせられるだけだ。むしろ自動化が難しく人の手が介入せざるをえない部分に無理がかかるようになったり、盲目的な生産性向上指向に歯止めが掛からなくなってきているように思う。まあ早い話、便利になったけど、じゃあ１０年前より幸せになったか？ということが重要なワケで。技術の進歩＝人の幸せではまったくない。

そんな中でクレジット情報だの名簿だの犯罪歴リストだの国家機密書類だの…がボロボロ漏れてるのを見ると、専門かどうかという以前に、免許のない人にフグと包丁渡して食えっていうくらい無責任な話だと思うんだけどね…。普及させるなら、予備知識がない人であっても安全に使えることが最低限必要なことだと思うのだが。もちろん、それが出来た技術であれば、等しく誰もが恩恵を受けられるようになればいいと思うけどね。