モバイルコミュニケーションを支える技術（2）

2014 年 9 月
IP 電 話 普 及 推 進 センタ
技術解説 第 9 回
『モバイルコミュニケーションを支 える技 術 （２）』
無 線 LAN は、電 波 を利 用 して通 信 を行 うため特 有 の 課 題 があります。
一 つは他 の電 波 との干 渉 による通 信 性 能 の劣 化 、そしてもう一 つは無 線 LAN の通 信 内 容
の盗 聴 ・不 正 アクセスです。 今 回 はこれらの課 題 を解 決 する 技 術 を紹 介 します。
電 波 干 渉 と置 局 設 計
●無 線 LAN と電 波 干 渉
オフィス街 や住 宅 密 集 地 など 多 数 のアクセスポイントが設 置 さ れるエリアでは通 信 速
度 が著 し く低 下 するこ とがあり ます 。 速 度 低 下 の原 因 の１ つとし て、 無 線 通 信 す る 機 器
が電 波 を発 生 するため、そうした機 器 が近 くにあると 電 波 がお互 いに影 響 し合 ってしまう
「電 波 干 渉 」が考 えられます。
無 線 LAN では、「電 波 干 渉 」による通 信 速 度 への影 響 を小 さくして 複 数 の機 器 が同
時 に 通 信 で きる よ う に、 利 用 す る 周 波 数 帯 域 を 分 割 す る 方 法 を 採 用 し てい ます 。 そ の
分 割 した周 波 数 帯 域 をチャネルと呼 びます。
2.4GHz 帯 の無 線 LAN は、使 用 周 波 数 が重 なる複 数 のチャネルで同 時 に通 信 があ
ることを意 識 せず 複 数 のチ ャネルが重 なり 合 う構 成 となってい ます。そのため、 近 くに存
在 するアクセスポイント が同 じチャネル、又 は重 なり合 うチャネルを使 用 すると電 波 干 渉
を起 こしてし まい ます。なお、 5GHz 帯 のチ ャネルは干 渉 が考 慮 されお り、同 じチャネ ル
が重 ならなければ干 渉 はほとんど発 生 しません。
14ch
4ch
3ch
2400
2410
2420
10ch
6ch
9ch
5ch
2430
2440
6chを例に見ると、
3,4,5,7,8,9chの合計6
チャネルと使用周波数
が重複します。
11ch
7ch
2ch
1ch
12ch
8ch
2450
※ 6chに隣接する2chと10chは一部
重複しているが実運用上は問題ない
13ch
2460
2470
2480
2490
図 1： チ ャ ネ ル 割 り 当 て （ 2.4GHz）
2500
(MHz)
W52 5150～5250MHz
36
5180
40
5200
44
5220
W53 5250～5350MHz
48
5240
52
5260
56
5280
60
5300
64 (ch)
5320 (MHz)
112
5560
116
5580
120
5600
124
5620
128
5640
5GHz帯のチャネルは、
干渉を考慮してあり、
隣り合うチャネルは重
なり合わない。
W56 5470～5725MHz
100
5500
104
5520
108
5540
132
5660
136
5680
140 (ch)
5700 (MHz)
図 2： チ ャ ネ ル 割 り 当 て （ 5GHz）
●外 来 波 との共 存
2.4GHz 帯 は無 線 LAN 以 外 の機 器 でも無 線 免 許 なしに利 用 が可 能 な帯 域 であり 多
くの機 器 で利 用 さ れてい ます。 代 表 的 な機 器 とし て、 医 療 用 装 置 、 家 庭 用 コー ドレス電
話 機 、低 周 波 治 療 器 、アマチュア無 線 、電 子 レンジ 、Bluetooth などがあり、これらが発
する電 波 が、無 線 LAN に影 響 を与 える場 合 があります 。
また 5GHz 帯 は日 本 国 内 では航 空 管 制 レーダーや衛 星 通 信 、気 象 レーダーで使 用
されています。無 線 LAN はこれらに影 響 を与 えないことを条 件 に利 用 が許 可 されていま
す。5GHz 帯 無 線 LAN で利 用 する周 波 数 帯 域 は図 2 に示 す通 り、W52,W 53,W 56 と
呼 ばれる 3 つの帯 域 となります。 このうち W 56 を除 き屋 外 での使 用 が禁 止 されています。
また気 象 レーダーと利 用 帯 域 が重 なっている W 53、W 56 はレーダーの電 波 を監 視 し、
干 渉 し な い チ ャ ネ ル を 選 択 す る ”DFS 1 ” や 干 渉 を 防 ぐ た め に 電 波 の 出 力 を 調 整 す
る”TPC 2 ”の搭 載 が義 務 付 けられています。
2.4GHz帯
（IEEE802.11b/g/n）
5GHz帯（IEEE802.11a/n/ac）
電波特性
伝達距離が長い
回り込みやすい
伝達距離が短い
直進性が強い
チャネル構成
各チャネル間の重複あり
計13チャネル （11bのみ14）
各チャネルは重複なし
計19チャネル
周波数帯共有
ISMバンド（産業/科学/医療）、
アマチュア無線
気象/航空/船舶レーダー
屋外利用
全チャネルが可能
一部チャネルのみ可能
図 3： 2.4GHz 帯 、 5GHz 帯 の 特 徴
●置 局 設 計
企 業 内 に無 線 LAN を導 入 する際 にはアクセスポイントを設 置 します。この設 置 場 所
を決 めることを置 局 設 計 と呼 びます。 建 物 内 の障 害 物 の影 響 やアクセスポイント間 や外
来 波 の電 波 干 渉 の影 響 を考 慮 し、利 用 可 能 エリア、性 能 要 件 、運 用 条 件 を満 たすよう
に、アクセスポイント の設 置 場 所 、 利 用 するチ ャネル、 電 波 出 力 の組 み合 わせを決 め る
置 局 設 計 が重 要 です。
置 局 設 計 で は 最 初 に 電 波 調 査 （ サ イト サー ベ イ） を 行 い ます 。 電 波 調 査 は、 外 来 波
1
2
Dynamic Frequency control System
Transmitter Power Control
（他 の無 線 LAN システムの電 波 ）の調 査 やアクセスポイントの置 局 を決 定 するために必
要 な 電 波 の 特 性 、 特 にア クセ スポ イン ト を展 開 す る 社 屋 ・ フロ ア にお け る 電 波 状 況 ・ 電
波 特 性 を得 る ため に行 い ます 。こ こ で 「 見 通 し の空 間 に お け る 電 波 到 達 距 離 」 「 電 波 を
遮 断 する障 害 物 の情 報 」「社 屋 内 における 既 存 電 波 や干 渉 機 器 の情 報 」「隣 接 建 物 か
らの外 来 波 」 等 の情 報 を採 取 し て、 置 局 設 計 に反 映 し ます。 置 局 設 計 の際 には、 隣 接
する AP に同 じチャネルを使 用 しない、使 用 エリアをカバーできるように AP を設 置 する、
外 来 波 を考 慮 してチャネル設 計 を行 う、人 の集 まるエリアでは電 波 出 力 を抑 えて AP を
多 く配 置 するなど の点 に留 意 し ます 。また運 用 開 始 後 も環 境 は変 化 す るため定 期 的 に
電 波 調 査 を行 い、利 用 環 境 が最 適 になるように見 直 すことも重 要 です。
フロア平面図
1
5
アクセスポイント
設置位置
電波到達
範囲
5
1
1
13
9
チャネル番号
5
13
5
1
9
13
9
1
使用エリア 人の集まる
エリア
図 4： 置 局 設 計 の イ メ ー ジ
無 線 LAN のセキュリティ
●セキュリティ対 策 の必 要 性
無 線 LAN はケーブル工 事 を伴 う有 線 LAN のような制 約 に縛 られることなく利 用 する
ことができ利 便 性 がありますが、 逆 に第 三 者 による 盗 聴 、 不 正 アクセ スの試 み にも気 づ
き難 いというリスクがあり、十 分 なセキュリティ対 策 が必 要 です。
●盗 聴 対 策 （通 信 の暗 号 化 ）
無 線 LAN では、アクセスポイントと端 末 の通 信 内 容 を電 波 の届 く範 囲 であれば第 三
者 から傍 受 され、通 信 内 容 を 解 析 される危 険 性 があります。電 波 を傍 受 されることを防
ぐのは建 物 の入 退 場 管 理 や建 物 からの電 波 漏 洩 を防 ぐなどの総 合 的 な 対 策 が必 要 で
すが、通 信 内 容 の解 析 を防 ぐためには無 線 LAN の通 信 内 容 の暗 号 化 が有 効 です。
無 線 LAN の暗 号 化 方 式 には、図 5 のような種 類 があります。
WEP 方 式 は無 線 LAN 規 格 策 定 の初 期 からの方 式 ですが、現 在 では家 庭 用 の PC
でも数 分 で解 読 できるなどセキュリティ面 の問 題 が指 摘 されています。
WEP の脆 弱 性 が指 摘 されたため IEEE は、より強 固 な無 線 LAN のセキュリティ規 格
802.11i の検 討 を行 いました。策 定 途 中 に暫 定 的 なセキュリティ強 化 方 式 として公 開 さ
れたのが W PA です。W PA は W EP 対 応 の無 線 LAN 機 器 のハードウエアを交 換 するこ
となくファーム ウエア、 ドライバなど のソフト ウエ アバージ ョンア ップ で対 応 できるこ とが特
徴 です。
そして 2004 年 に策 定 された 802.11i の仕 様 を実 装 したものが W PA2 です。企 業 用
途 としては W PA2 を使 用 することが現 在 一 般 的 です。
方式
説明
WEP
RC4と呼ばれる暗号化アルゴリズムを使った共有鍵暗号化方式。初期の
無線LAN標準暗号化方式として採用されたが、解読手法が広く出回るな
ど深刻な脆弱性が明らかとなっている。
WPA
業界団体Wi-Fi Allianceが制定したセキュリティ方式。
パケットごとに暗号鍵を変更するTKIP方式によりWEPの脆弱性を改善。
業界団体Wi-Fi Allianceが制定したセキュリティ方式。WPAとほぼ同じセ
WPA2 キュリティ方式。暗号化方式に米国政府の標準暗号であるAESを採用し、
WPAに比べ安全性を高めている。
図 5： 無 線 LAN の 暗 号 化 方 式
●不 正 アクセス対 策 （アクセス認 証 ）
第 三 者 からの不 正 アクセスを防 ぐために、無 線 LAN にはアクセス認 証 の仕 組 みが規
定 されています。
一 つはアクセスポイントと無 線 LAN 端 末 の間 にパスワードを設 定 する PSK 方 式 3 で
す。こ の方 式 は追 加 の認 証 装 置 が 不 要 であり 導 入 が 容 易 で す 。 一 方 企 業 で 利 用 す る
場 合 には、アクセスポイント 毎 にパスワード設 定 する 必 要 があること、共 通 のパスワー ド
を利 用 することなどから利 用 者 の特 定 が困 難 であること、パスワード漏 洩 時 にすべての
アクセスポイント・ 無 線 LAN 端 末 でパスワードを変 更 する必 要 があるなど運 用 の課 題 が
あります。
もう一 つの方 式 は EAP 方 式 4 （IEEE802.1X 方 式 ）です。この方 式 では無 線 LAN 端
末 のアクセス認 証 はアクセ スポ イン トではなく、 認 証 サーバにて行 われます。EAP 方 式
では利 用 者 の 特 定 ができ、また認 証 はパスワードだけではなく IC カードなど電 子 証 明
書 などを用 いる厳 格 な方 法 をとることができます。
まとめ
このように、通 信 速 度 とセキュリティの課 題 を解 決 する技 術 が無 線 LAN の利 用 を支 え
ています。
3
4
Pre-Shared Key(事 前 共 有 鍵 )
Extensible Authentication Protocol （ 拡 張 認 証 プ ロ ト コ ル ）