コーヒータイム -Learning Optimism-

18歳のわが子に読書をすすめるために、まずわたしが多読乱読しながらおすすめを探しています。英語書や中国語書もときどき。

通信技術を規格という側面から考えてみる〜日経NETWORK『無線LAN技術 最強の指南書』

本書『無線LAN技術 最強の指南書』は、日経NETWORKに掲載した記事をもとに加筆・修正したムック本。今回は読書感想というより学習メモ。

なぜか冒頭に出てくる無線LAN (*1) (Wi-Fi (*2, *3) )の設計規格IEEE802.11ax (*4) の話にすごくハマった。「なるほど、情報通信技術を設計規格という面から理解することもできるのか!!」と、目から鱗が落ちるように思えた。通信速度、対応周波数帯 (*5, *6) など、IEEE802.11ax規格(または第6世代規格であることをはっきりさせるためWi-Fi 6と呼ばれる (*7) )に対応できるかどうかでスペックが決まると考えればとてもわかりやすい。

(*1) 無線LANは無線通信で構築されたLocal Area Network、すなわち特定のコンピュータのみを使用して構築した閉じたネットワークを指す。ちなみにLAN以外のネットワークタイプとしてはWide Area Network (WAN) などがあり、カバーエリアが異なる。

(*2) Wi-Fiは厳密には無線通信の一規格。後述するIEEE802.11(1997年初版策定)で問題なく無線LAN通信ができるかテストを行い、合格製品に対してWi-Fi認証を与えた。現在ではパソコン、スマホ、ゲーム機など無線通信が可能なほとんどの製品がWi-Fi認証を受けており、【Wi-Fi】【無線LAN】という2つの言葉はほぼ同一視される。ちなみにWi-FiはWireless Fidelityの略で「高品質な無線通信」という意味。通信範囲は50-100m程度で、家庭用はほぼまかなえる。

(*3) なお、Wi-Fi以外の通信規格としては、Suicaなどタッチ式電子マネーで利用される数センチ単位の近距離通信規格NFC (Near Field Communication、近距離無線通信) 、Wi-Fiよりも通信距離が短いBluetooth、カバーエリアが広いWANの1つであるWiMAXなど。

(*4) IEEE (慣習的にアイ・トリプル・イーと読む) はInstitute of Electrical and Electronics Engineers = 米国電気電子技術者協会のこと。世界最大規模の専門職団体であり、技術標準化機関。また、同機関が認定した標準規格もIEEEの呼称で呼ばれる。

(*5) IEEE802.11axの一つ前の11acでは5GHz帯だけを利用していたが、11axでは2.4GHz帯が追加される。もともと歴史的には2.4GHz帯と5GHz帯が両方利用されたが、2.4GHz帯は免許不要で無線通信以外にも利用出来るISM (Industry Science Medical) 帯と定められているため、スマホテザリングBluetoothなどとの干渉が生じやすい、いわゆる「汚れている周波数帯」であり、11acでは規格から外された。なお、5GHz帯の場合は特定チャネルで気象レーダーや船舶レーダーなどと重なる可能性があり、これを回避するDFS (Dynamic Frequency Selection) 機能実装が電波法で義務付けられている。

(*6) ISM (Industry Science Medical) 帯は国際電気通信連合 (International Telecommunication Union; ITU) により確保されている周波数帯。高周波加熱、電子レンジ、医療用機器などの利用を想定されている。このような装置からの強力な電波放射は、電波障害や無線通信妨害を引き起こす可能性があるため、使用電波はISMバンドに制限されている。逆に、ISMバンドで動作する通信機器はすべての電波干渉を許容しなければならない。
(*7) 「Wi-Fi6」と「IEEE802.11ax」は基本的に同じものとみなせるが、規定団体と定義範囲が異なる。IEEEが技術仕様である一方、Wi-Fi Alliance団体により定義されるWi-Fi6は実装仕様といえる。たとえばIEEE802.11axの定義仕様の全てがWi-Fi6認証で実装必須となっているわけではなく、またWi-Fi6で実装必須としているWPA3セキュリティ仕様はIEEE802.11axの範囲外である。

 

IEEE802.11axでは最大通信速度の向上、大人数で快適に利用するためのスループット (*8) の向上、IoT分野での利用を想定した多端末への対応も盛りこまれ、さまざまな最新技術が規格化されることになる。4K/8K (*9) の高画質動画をはじめとするコンテンツの向上に対応して「より速く」を実現する形だ。「より安全に」をめざして、業界団体のWi-Fiアライアンスがセキュリティ規格のWPA3 (*10) も策定している。

ただ、あくまで規格なので、アクセスポイントと端末の両方で11ax対応製品が市場投入されるまでは、メリットの実感がそれほどないかもしれない。もちろん技術的には充分実現出来ることをふまえての規格化であることはいうまでもないが、製品化、認証取得にはそれなりの時間がかかるものだ。

(*8) ネットワークにおけるスループットは、実際にやりとりした単位時間あたりのデータ転送量を指す。これに対し、伝送速度も単位時間当たりのデータ転送量を意味する言葉ではあるが、回線の種類や設定で決まるいわゆる理論値を指すことが多い。ちなみにデータが連続的に流れる様子を表す言葉が「ストリーム」であり、動画などの「ストリーミング」はこの派生。

(*9) 従来のフルハイビジョンと比べて、4Kは約4倍、8Kは約16倍の解像度(画素数)。4Kや8Kという呼称は映像横方向のピクセル数に由来。横方向が約4,000ピクセルのものを4K、約8,000ピクセルのものを8Kと呼ぶ。

(*10) Wi-Fi Protected Accessの略。暗号方式としてCCMP (AES/CNSA) というアルゴリズムを使用する。AESは米国政府の公式暗号方式として採用されたもので128ビット。これに192ビットの暗号強度をもつCNSAを新たに利用可能とした。ちなみに厳密にはWPA3とは異なるが、公衆無線LAN向けのWi-Fi Enhanced Openというプロトコルもほぼ同時に実用化される予定。

 

本書の前半では最新動向としてIEEE802.11axの検証を行い、後半では無線LANの基本知識、構築方法、よくある疑問のおさらいをする。このあたりになると規格の話はそれほど多くないため、私なりに調べながら読み進めた。

携帯電話網の5GなどとWi-Fi技術には大きな違いがある。携帯電話網は基地局で端末状態の監視と通信制御をこなすのに対し、Wi-Fiでは、端末などの機器がそれぞれ自律的に動作して衝突回避するCSMA/CAという仕組みを利用する (*11, *12) 送信したい端末はまずチャネルを探査し、空き状態のときに限り、送信を開始するというものだ。

無線LANを語るうえでセキュリティリスクは避けて通れない。公衆無線LANにはいろいろな接続方式がある。まずは❶認証無しで不特定多数のユーザーにWi-Fiサービスを無料提供する接続方式。通信暗号化無し(あるいは暗号化されていても脆弱性がある古い方式なので容易に解読される)、無線認証無し、Web認証無し、なのでセキュリティリスクは最大。(*13, *15) 次に❷Web認証のみで通信暗号化と無線認証無しの接続方式。海外の空港やホテルでよくみられる。(*14, *15) 最後に❸無線LAN接続時にパスワード、電子証明書、あるいは両方を求められる方式。通信暗号化がなされるのでセキュリティリスクは低くなる。(*16, *17)

(*11) Carrier Sense Multiple Access with Collision Avoidance の略。通信開始前に現在通信をしているホストがいないかどうかを確認するのがCarrier Sence(CS)、他のホストが通信していない場合は通信を開始するというのがMultiple Access(MA)。IEEE802.11a802.11b802.11g の通信手順に採用されている。

(*12) 無線LAN通信技術では、同じチャネルの同じタイミングでは一つの端末しか通信できない(上下同時通信もできない)という制約があり、CSMA/CAはこのためのもの。MU-MIMO (Multi-User Multiple-Input and Multiple-Output) という技術ではこの制約を破り、アクセスポイントと端末にそれぞれ複数のアンテナを用意し、一つのアクセスポイントがアンテナの上限数範囲内で複数の端末と同じチャネルで同じタイミングで通信できるようになる。MU-MIMOは2013年のIEEE802.11acで取り入れられた。

(*13) ある店舗や空間にいるといつのまにか勝手に接続されている。私の近所のTSUTAYAにもこのサービスがある。ちなみに通信速度はべらぼうに遅い。

(*14) たとえば海外空港では、搭乗予定のフライトを入力すればWi-Fiに接続できるサービスがある。なお日本空港ではWeb認証に無線接続の暗号化を組み合わせることが多い。
(*15) 暗号化されていない無線通信は簡単に傍受される。どうしても暗号化されていない無線接続を使用しなければならないのなら、自前でHTTPSやSAL-VPNなどの暗号化通信を用意するしかないが、SSL-VPNに対応していない場合もある。

(*16) 公衆無線LANでは、Webブラウザからユーザー名とパスワードを入力させるのがもっとも一般的。スマホには入力用ブラウザが自動的に立ち上がる機能が内装されている。共通パスワードを用いる方式ではユーザー登録不要のため、不特定多数の利用に向く。

(*17) 電子証明書方式はIEEE802.1Xにより規格化されており、あらかじめなんらかの方法で無線の認証情報を入手してクライアントに格納しておく必要があるため、ユーザー登録が必要になる大規模無線LANに向く。