編集長から「公衆VPNについて話してもらいなさい」と、突然言われました。連れて行かれた会議室には公家さんという方が。ひぎゃッ!?何事ですかっ?公家さんは、dokoyoの生みの親。サシでお話するのは初めてのことで、緊張です。激しく緊張です。メールで、写真送りたい、って話なだけなのに、どうしてこんな物々しくなるんでしょうか。そんなマズいこと、いたしましたでしょうか、わたくし!まず、見せていただいたのは、公家さんの自宅にあるVPNサーバとやらに接続し、自宅の玄関に設置している防犯カメラをノートパソコンで見るという、なんともハイテックなデモ。「あっ!今、人が通った!」って、なんですかーっ!これ、本当に今、現在の、映像ですかっ!うほーっ、スゲー!でもそんなことは本題じゃないんだそうで…自宅のカメラを他人に見られるのは基本的に危険「訪問しに来た人は、防犯カメラに撮影されていると意識していないし、ましてやそれが誰もが見られるようにインターネット上に公開されていたら、個人情報をばらまいているようなもの。こうした防犯カメラの類は、自宅のネットワーク上でのみ見られるようにすべきものでしょう。だから、たいてい防犯カメラは、訪問者があきらかに来たというときを関知して、その一瞬の画像が携帯電話にメールとして届くようにしているようなことがほとんどです。訪問者が知り合いや宅配便であれば、画像だけが届けばことたりるわけですが、それがいたずらっこや野良動物であったら、何をしたのかをおいかけたいですよね。そんなときには、防犯カメラにアクセスしたい。かといって、インターネット上に公開していて、個人情報をばらまくのも危険。それだったら、必要に応じてVPNを通して、外部から自宅のネットワークに入れれば安心でしょう。これまでは、防犯カメラに外部からアクセスするために、ブロードバンドルータの設定をいろいろ替える必要がありましたが、VPNサーバ機能を搭載しているルータなら、いちど設定してしまえば、外部からもそのまま自宅内のネットワークに入り込めて、どこにいても自宅同様の環境になります。これなら、自宅VPNサーバにアクセスできる人以外はシャットアウトできるので、防犯カメラも自宅のプリンタも自宅のファイルサーバも自由に利用できます」基本的にVPNの使い方はこういうことらしい。あくまでもほかのネットワークにつなげるためのものらしいのだけれども、フツーの人にはそんなに関係するものじゃなさそう。ところが、これを応用してメールのやりとりに使うと、VPNはフツーの人にとって重要なアイテムになるんだって公家さんの説明は、こういうことでした。「公衆の無線LANを使ってメールを送りたいというときに、送れないことが増えているんだよ」なんですと?!これまで、メールの送信用として共通で使っていた25番めの扉ってものがあるそうです(25番ポート)。ところが、最近、巷で氾濫しているSPAMメールの対策で、この25番めの扉を閉じちゃってるプロバイダが多数出ているそうな。何がおきているかというと、仕事のメールを送るのに、会社のメールサーバにアクセスします。しかし、アクセスするためには25番目の扉を開けなければいけないのに、最近ではプロバイダが25番目の扉を締めていると。そもそも、扉が開かないのでメールが送れない。社内からは、会社のメールが送れても、モバイルで社外に出ると、会社のメールが送れなくなるケースがあるらしいのです。「これを解決する方法は、会社のメールサーバの設定を変更して、送信は25番以外の扉を使う設定にするるわけです。ところが、これはサーバの設定変更が必要になるので、すぐに実現できるようなものじゃないです」会社のメールサーバをかえるってことは大変そうです。「モバイルのときは公衆VPNを必ず使うので、25番ポートが開いていないという現実に気付かなかったのですが、公衆無線LANを使うと、25番ポートの問題にみなさんぶつかっているようです。そういうことは、逆に考えると、dokoyoの公衆VPNを使っていると、メールが送れるってことになるよね。ただし、無線LANスポットによってはVPNが使えないところも、たまにあるようです」そもそも25番を閉じるのは、差出者不明の怪しいSPAMを送らせない為。ところが、プロバイダを経由してdokoyoの公衆VPNにログインすると、公衆VPN内では25番の扉が開放されているので、会社のメールサーバ経由で送信できるようになるってことなんだそうな。でも、そうしたらdokoyoの公衆VPNを使ってSPAMだって流せるんじゃないかとも思うんだけど。「公衆VPNは、VPNの機能をそのまま使ってサービスを提供しています。本来は、外部から会社のネットワークにアクセスするためのしっかりとしたセキュリティ技術がVPN。だから、公衆VPNも同様に誰がいつログインしてどう使っていたかということが確認できるわけ。万一SPAMを流そうものなら、そのときSPAMを使っていた会員を判断できる」ってことになるらしい。つまりは、VPN使って通信していれば安心ということになりそう。dokoyoの公衆VPNを通してれば、どのプロバイダが提供してる通信だからメールが送れるだの送れないのだのということを考える必要はナッシン。せっかくのモバイルの環境で、メールが使えないといってモバイルをやめちゃうとのはもったいない!ってことで、公衆VPNのサービスをdokoyoで始めたんだって。ふむふむ。もともとのVPNの効用、「通信傍受を避ける」ための暗号化もちゃっかりしますよ!このメールの応用例は、VPNに絶対必要な「身元証明技術」と「高いセキュリティ」って特性を生かして考え出されたんだって!ああああああってますかね、これで!「概ね正解。もうひとつ。公衆無線LANのID/パスワードと公衆VPNのID/パスワードは同一です。いくつものID/パスワードを使い回す必要はないので、公衆無線LANを使うときは公衆VPNもいっしょに使うぐらいの感覚でいるといいでしょう」理系にあふれたお話でしたが、公家さんはものすごく噛み砕いて説明してくださいました!ちょっと、頭がよくなった気がする!私でも理系になれた気がする!!
ライブドア、京都大学キャンパスで公衆無線LANサービスの実証実験
