ICT活用教育のヒント

知っておきたい!無線LANの基礎知識

【Vol.8】無線LAN全体の運用と端末の保守管理

前回までは、無線LANの情報セキュリティについて解説しましたが、無線LAN環境でタブレット端末をより安全にご活用いただくには、運用や保守についても注意した方がよいことがあります。今回は運用と保守という点についてご説明します。

もっとも近い無線アクセスポイントに接続できているか?

タブレット端末は「もっとも近い場所にある無線アクセスポイント(以下、無線AP)」や、「もっとも強い電波を受信できている無線AP」に接続されていると思われている方が多いです。しかし、タブレット端末は近い場所や電波の強い無線APを自動的に選んで接続しているわけではありません。

仮に、鈴木さんという方の大きなお屋敷に3つの世帯がお住まいになっていて、それぞれの表札がSSIDだとします。鈴木家の世帯主である一郎・花子夫妻は「母屋」に住んでおり、長男の健一さん夫婦は母屋から西側にある「離れ」に住んでいます。また、長女の美子さんは夫と一緒に母屋から東側にある別の「離れ」に住んでいますが、長女夫婦は夫の姓である「安部」を名乗っており、東側の離れには「安部」の表札がかかっています。

鈴木さんの母屋の無線APにつながっているタブレット端末を、東側の離れ(安部家)まで持って移動した場合、母屋から離れるほど母屋の無線APの電波は弱くなります。一方、離れには近づいていくので、安部家の無線APの電波が強くなり、安部家の表札が見えてきます(SSIDが表示される)。しかしタブレット端末は、微弱であっても母屋の電波を感じ取っている限り、母屋の無線APとの接続を維持し続けようと頑張ります。

タブレット端末自身は、母屋(鈴木家)につながるべきだと思っているので、勝手に判断して安部家の無線APに接続したりはしません。利用者が「電波が弱く、通信が不安定になって不便だ。安部さんの電波の方が強いし、安部さんは信頼できる」と判断して、明示的に「安部」というSSIDを選ぶ操作を行ってようやく、接続し直すことができるのです。

次に、西側の離れに住む健一さんのところにタブレット端末を持って行ったとします。このときもタブレット端末は、母屋から離れて次第に弱くなる電波を、懸命につなぎ続けようと頑張ります。しかし、健一さんの離れの表札(SSID)は母屋と同じ「鈴木」です。この場合は電波の弱い無線APとの接続をやめて、電波の強い無線APに自動的に接続し直すように設定することができます。これが「ローミング」という技術です。

このローミング設定をしている場合、同じ表札の家であれば、その間を無線LANの接続を維持したまま行き来することが可能です。ただしローミングの場合、タブレット端末のSSIDの一覧には「鈴木」と表示されているだけで、一見しただけではどの無線APとつながっているのかがわかりません。

なお、このようなローミングを利用する場合には、すべての無線APを含めたネットワーク全体がローミングに対応できる環境でなくてはいけません。実際にタブレット端末を使い始めてから、後になってローミングを行いたくなった場合に備えて、予めローミングに対応できる環境なのかを業者に確認しておいてください。

無線LAN上にあるタブレット端末の保守

コンピュータ教室の場合、教員機から学習者機を一斉操作して、OSをアップデートしたり、ウイルス対策ソフトウェアを更新することもできました。しかし、無線LAN環境で使用しているタブレット端末の多くは、電源が完全にシャットダウンされていると、無線LAN経由で電源を入れたり、リモート操作によってメンテナンスを行ったりすることが技術的に難しいのです。

タブレット端末の保守作業のために学校に訪問すると、「今日は、40台のうち2台がどこにあるかわからないので、後日また来てください」というお話を伺うことがあります。

そもそも「端末がどこにあるかわからない」というのは非常にまずい状態だと思いますが、それ以上に、アップデート作業ができない端末が残ってしまうことは大きな問題です。アップデートが行われないままタブレット端末が利用され続ける状態は、情報セキュリティ対策として問題があります。

万が一、アップデートされていなかったタブレット端末がコンピュータウイルスなどのマルウェア(悪意ある不正プログラムの総称)に感染すると、校内の無線LANに自動接続するための情報(IDや暗号化キー、証明書)などを、知らないうちに外部に送られてしまうかもしれません。場合によっては、児童生徒の個人情報の漏えいの原因にもなり得ます。こうした点からも、ウイルス対策ソフトウェアやOSのアップデートによってマルウェアへの感染を予防することは、とても重要なことなのです。しかし、無線LAN環境で40台ものタブレット端末に対して一斉にアップデートを実行しようとすると、ネットワークに相当な負荷がかかる場合があります。

以前、本連載の中でご説明したように、学校の建物の構造の複雑さを考慮し、校内ネットワークのすべてを無線LANにしてしまうのではなく、有線LANを併用して、セキュリティレベルを高めていただきたいと思います。

(山本 和人:Sky株式会社 ICTソリューション事業部)

(2017年5月掲載)