今日は、公衆無線LANセキュリティ分科会の二回目。キャリアやSIさんからのプレゼンがあった。
まぁ、いろいろと細かいことはあるかもしれないけど、僕的には公衆無線LANの現場というのは、単一のパターンではないので、いくつかのユースケースで程度の異なるセキュリティは存在しても良いとは思っている。
それでも、とても明確な目標というか望み゙を出すとしたら、どこでも見かけるSSIDとパスワードを晒してWi-Fiありますという表示を、なるべくなくしてほしい。これは、ひとつにはMIMをする偽基地局の設置を避けるためだ。これについては、 そのあとの認証がWEB認証だとしても、それなりの対策が取れる仕組みがある。
もう一つは、まぁ利用者の特定が困難なサービスエリアでは、やはりそれなりの、個人認証は導入してほしい。
セキュリテイのことを書くと、利便性云々ということを正論的に言う人がいるけど、もうすこしユーザーの使い方を想像をしてほしいなぁと思う。僕たちは、スマホを使って携帯回線経由でインターネットにアクセスする時に、圏外から圏内に入った時にいちいちブラウザを開くなんてことはしない。これに対して、Wi-Fiではホットスポットが変わるたびに、ブラウザを開かないとならない。これって、あきらかに利便性が悪いと思う。でも、WEB認証を正当化する人は、こういう不便さに目を瞑っている。
つくづく思うのは、SI=System Intergrator なる方達は、やはり自社がハンドリングする商材の推しがメインで、本当に顧客メリットとか、他社も含めた業界や製品の動向に十分な知識がなくて、結局は蛸壺的でゴリ押し系のようだ。