オルタナティブ・ブログ > テクノロジー解放日記 >

オープンソース系パッケージソフトウェアベンダーの社長のブログ

FONは、ちょっとむずかしすぎる?

»

 Google、Skypeが出資し、「革命」と自称する無線LAN共有ネットワーク「FON」のルーター「La Fonera」を自宅でセットアップしたので、乗り遅れた感もあるが、革命の応援も兼ねて感じたことをレポートしてみる。

 総じて感じたのは、この「革命」は万人が参加するにはまだ難しすぎるということだ。現状の状態では、何をどうすれば安全に通信できるのか、FONがターゲットとする「ニンテンドーDSやPSPなどのユーザー」にはかなり分りづらいと感じた。「分る人にだけ分れば良い」という体制では、世界中をサービスエリアにするという、FONが目指す世界は実現されないだろう。

 しかし、その足りない部分をFON自身が提供するベンダーセントリックな考え方もあれば、「革命」に参加する意思がある人たちが補完していけば良いというオープンソース的な考え方もあるし、そういうのも面白いと思ったので、「革命」に共感した一人として、わかりにくいと思った部分を補足してみることにする。

——————————————————————————————
全体像を把握しよう
——————————————————————————————
 まず、セットアップする前に、全体像を把握しよう。FONは、基本的に自分の家のインターネット接続を不特定多数の他人に貸し出すという仕組みだ(その代わり、自分も貸してもらえる)。誰でも使う可能性があるわけだから、例えば屋外からアクセスする見ず知らずの人に自宅のPCを乗っ取られたりしないよう、安全性を十分に確保しなければいけない。

 FONルーターを正しくセットアップすると、「MySpace」と呼ばれる自宅のPCが属するネットワーク(Private WiFi)と、「FON_AP」という他人に貸すネットワーク(Public WiFi)の二つがセットアップされる(それぞれの名前は、後で自由に変えられる)。これらのネットワークには、基本的に無線LANでしか接続できない。だから、既存のLANケーブルでインターネット接続しているPCは、それはそれでまた別のネットワークに属することになる。ここでは便宜上「既存ネットワーク」と呼ぶことにする。「MySpace」「FON_AP」「既存ネットワーク」に属するPCは、それぞれお互いに通信できないため、自宅のPCが乗っ取られたりすることが無い「安全」な仕組みになっている。

 これらの全体像がどこかに示されているべきだと思うのだが、マニュアルにも書かれていない。ネットで調べた限り一番わかりやすかったのは、九十九電機さんのページで、特にここがわかりやすい。本来この図相当のものはFONのWebか、ルーターのパッケージで説明されるべきだと思う。ちなみに九十九電機さんで買うと、\1,980だって。安いね。

 Webを検索すると、「MySpace」と「FON_AP」を逆に認識している人もいた。自宅のPCは、普段は「MySpace」(Private WiFi)側につなげておくものであるということを確認しておこう。「FON_AP」は人に貸すネットワークで、暗号化も施されていないため傍受も比較的容易だ。「FON_AP」側に自宅のPC等をつなげておくと、屋外の見ず知らずの人に通信内容を傍受されたり、最悪自宅のPCを乗っ取られたりする危険性がある。

——————————————————————————————
「MySpace」と「既存ネットワーク」は通信できないことに注意しよう
——————————————————————————————
 先ほどの繰り返しになるが、「MySpace」と「既存ネットワーク」とは通信できない。有線でしか繋がらないPCは、必然的に「既存ネットワーク」に繋がることになるので、家庭内LANでファイルを共有していたりする場合には、要注意だ。うちの自宅の場合は、たまに有線しかないデスクトップと、無線で繋がっているノートPCでファイルを共有したりするが、必要な時だけノートPCを有線で「既存ネットワーク」につなげば良いからさして問題にならない、と判断した。

——————————————————————————————
ルーター(La Fonera)の設定方法は二通りあることを理解しよう
——————————————————————————————
 この辺がややこしいのだが、ルーターの設定方法には、FONのホームページにログインして「USER Zone」から変更を指示する方法と、ルーターの管理画面にアクセスして設定変更する方法の二通りがある。前者の方法では、説明書きなどから憶測すると、FONのルーターが時々「USER Zone」に変更指示があるかどうかを見に行って、ある場合に設定を変更しているようだ。したがって指示した設定が反映されるまでにはタイムラグがある(再起動されると必ず設定反映される)。後者の場合は、直接設定を変更している。後者の法が確実なので、後者でできることは後者でやるような癖をつけておく方が良いと思う。
 しかし、いくつかの項目は、前者の方法でしか設定できないのでこれまたややこしい。後述する帯域制限などがそれだ。

20070122fon_fonera

↑ルーター(La Fonera)は小さい。デザインも、大きさも、iBookの電池みたいな感じ。

——————————————————————————————
やっておくべきこと1:MySpaceの名前を変えよう
——————————————————————————————
 「FON_AP」の名前を変えるかどうかは自由だと思うが(FON_以下を好きに変えられる)、「MySpace」の名前は、セキュリティ上の理由から、憶測されないよう適当な名前に変えた方が良いだろう。設定は、ルーターの設定画面および「USER Zone」の両方でできるが、ルーターの設定画面でやるべきだと思う。
20070122fon_chgmyplacename

——————————————————————————————
やっておくべきこと2:必要に応じて帯域制限しよう
——————————————————————————————
 デフォルトの状態では、帯域制限がされていない?か、緩く制限されている。屋外からやって来るヘビーユーザーに帯域を占有されると困る場合には、帯域制限をする必要がある。この設定はなぜか「USER Zone」でしかできない。
 「USER Zone」にアクセスすると、デフォルトで「512kbps」と表示されているが、一回設定するまでは、実際には設定されていないか、違う値が設定されているようだ。適切な値を設定しておこう。
20070122fon_bandwidth1
↑「USER Zone」の中の設定画面

20070122fon_bandwidth2
↑帯域制限をする前にgooスピードテストで「FON_AP」側の実効スピードを測ると、こんな値になっていた。「MyPlace」は14Mbpsぐらい。

20070122fon_bandwidth3
↑帯域制限をして、再起動した後の値。だいたい設定通りになっている。

——————————————————————————————
理解しておくべきリスク
——————————————————————————————
 上記のセキュリティ対策を行ったとしても、FONはノーリスクでは無い。屋外からアクセスする人は、あなたと回線を共有する。あなたの友達があなたの家からいたずら電話をかけて、それが逆探知されたら、あなたがいたずら電話をかけたのではないかと疑われるのと同様、屋外からアクセスする人が悪さをすると、あなたが疑われるリスクがある。これで実際に犯罪が起こったとき、FONの仕組みを日本の司法が理解してくれるかどうかは、まだ誰にもわからない。

 また、逆に、あなたが利用者になったときには、相手の回線を共有することになるが、その回線をどう監視するかは、相手次第だ。すべての通信内容をログに残すことも技術的には可能だ。悪意あるFoneroが、あなたの情報を何かに悪用しようと考えるかもしれない。

 プロバイダーとの契約に違反するリスクについては、他のところでも述べられているので、参照して自分で判断いただきたい。

——————————————————————————————
総括:やってみて分ったこと
——————————————————————————————
 やってみるまでは、正直単なる無線LAN共有プロジェクト程度にしか思っていなかったが、「USER Zone」をぶらついていると、FONの目指すものがぼんやりとだが見えてきた。
 うちの会社の近くのFonero(Foneraを設置している人、場所)を探そうと思って地図を見ていると、会社の裏手にアクティブなFoneroを発見。クリックすると、グラフィックデザイン会社?のウェルカムページが出現した。

20070122fon_map
↑★が出ているのが、ウェルカムページをカスタマイズして自分のメッセージを発信している人のルーター(La Fonera)が置かれている場所。緑の○はカスタマイズしていない人のルーター。

 もし私が旅行中の外国人で、そこの無線LANネットワークを利用させてもらうとすると、まずそこのウェルカムページが表示される仕組みになっている。ウェルカムページから辿れるその会社のブログに「ありがとう!」の一言を書き込んだかもしれない。上記では、普段から慣れ親しんでいる性悪説的な考え方から考えられるリスクや施すべき対策を記したが、なんとなく最近ご無沙汰していた性善説の暖かみのようなものを感じた。FONのような性善説的ネットワークが、性悪説的リスクを鼻で笑い飛ばせるようなリターンをもたらしてくれると、痛快なのだが。

Comment(12)

コメント

> プロバイダーとの契約に違反するリスク
ってことは違反を公言されているわけですね? :-p

小椋

mohnoさん、コメントありがとうございます!
 
日本語が悪かったようで申し訳ありません。
違反するリスク=自分が契約しているプロバイダーによっては違反になるかもしれないリスク
のことです。

mohno

小椋さんが契約されている ISP はどこでしょう?
http://blog.goo.ne.jp/vaulting-box/e/7b53b3db04b504154bdea06be4dd3bf6
で指摘されているとおり、FON利用規約によれば、
> (ii) 「FONero」との帯域のシェアを許可する契約を「ISP」と締結する必要があります。
とあるのですが、
http://d.hatena.ne.jp/blackjapan/20061206/FON
によれば日本の名だたる ISP は総崩れです。
つまり、FONero であると公言することは、ほとんど ISP との契約に違反することを公言しているようなものなのです。
という意味です。
小椋さんが「FON利用規約にしたがって、ISP と帯域のシェアを許可する契約を結びました」ということであれば、失礼をお詫びします。

小椋

>mohnoさん、takorattaさん、コメントありがとうございます!
私がどちらのISPと契約しているかは、すいませんが華麗にスルーさせていただきますm(_ _)m

takorattaさんにフォローいただいた通り、100%総崩れということでは無いようです。私は私の契約しているISPとの契約には違反しているとも、新たに契約を結ぶ必要があるとも考えていません。

horiguchi

> 「MySpace」と「既存ネットワーク」は通信できないことに注意しよう
ルータの設定でかえられますよ~

小椋

情報ありがとうございます!>horiguchiさん
帰ったら詳しく見てみます!

mohno

> 100%総崩れということでは無い
リンク先の最後に書かれているとおり、グレー/不可でないのは excite だけなので「excite です」といえなければおかしいのでは?
(リンク先に記載がないところなら、そこでもいいですが)
逆に、「FON 対応している excite に変えました」くらいのことが起きるのでなければ、ISP の FON 対応は進まないと思いますよ。
あと、
> 帯域のシェアを許可する契約を「ISP」と締結する
のは“FON の利用規約”です。

anonymous

>mohno

ここで1人に食ってかかったって仕方ないでしょう。
文句があるなら、現状fon会員1万数千人のうち
excite以外で接続している人間一人一人に
片っ端から文句言って回ってからにしたら如何?

それが筋ってもんでは?

mohno

> fon会員1万数千人
連絡先を教えていただけるので? :-p

nanasi

>mohno

嫌な性格だなw

私もFONに繋いでみました。

コメントを投稿する