« YAMAHA CLP-240 (クラビノーバ)到着 | Main | 娘ちゃんを納得させるには »
少なくとも都内では便利そうだということで FON のメンバーになり、ルータ(LA FONERA)を購入しました。Mac OS X からは一筋縄ではいきませんでした。
FON ってなんだという人も多いかと思います。これは無線 LAN のアクセスポイントを無料提供する代わりに自分も皆の無線 LAN のアクセスポイントを無料で使わせてもらおうというものです。FON のルータを購入して、それによる無線 LAN を公開すると、同じようにしている人の無線 LAN を無料で使えるようになるのです。
FON のルータが提供する無線 LAN には二つあります。一つは他の FON メンバーの利用に供する FON_AP というもの。もう一つはルータの所有者だけが使用する MyPlace というもの。FON_AP は暗号化されていませんが、MyPlace は WEP/WPA/WPA2 など暗号化方式を選択できます。つまり、無線 LAN のアクセスポイントを持っていない人も FON のルータを使うと、暗号化された自分だけの無線 LAN を利用できるようになります。最近は ADSL モデムと一体になった無線 LAN アクセスポイント機などが主流で、無線 LAN アクセスポイントだけを提供する機種が少ないので、FON ルータで無線 LAN 環境を用意するというのもありかと思います。
あと自分では無線 LAN を提供しないけれど使うだけは使いたいというタイプのメンバーもあります。そう云う場合は、ワンデーパスというのを購入して使います。
自分の LAN に公衆が接続できるようになると気になるのがセキュリティ。FON メンバーの誰もが自分の LAN に参加できたとしたら大変なことです。もちろんこれくらいのことはちゃんと考えられているから安心してください。無線 LAN から有線 LAN へはルーティングされていません。LAN の資源にアクセスできないのでそこは大丈夫です。それよりも自分が利用するときに盗聴されていないかとか、DNS 情報が偽じゃないかとかその方が心配です。でも認証をしたり個人情報を送信するときは警告が出ないちゃんとした証明書がついている SSL (HTTPS)通信でないとしないとか、信頼できる LAN でないときの心得は FreeSpot でも同じです。しかも FON の場合は自分がどの FON スポットを利用したかという履歴も残るので、罠を仕掛ける方に足がつきやすいです。
しかし、ルーティングのことなどは購入して設置して実験してみるまでわかりませんでした。FON のサイトでルータの紹介を見てもどうでもいいことしか書いてないからです。後からわかったのですが、ルータのマニュアルがオンラインで公開されています。FON のサイトのページの一番下の [お問い合わせ] → [ドキュメンテーションとソフトウェア] と辿ると La Fonera+ や La Fonera というルータのマニュアルへのリンクがあります。日本語サイトには英語版しかないのでちゃんと読んでいません。読んでも大したこと書いてないです。ルータの設定画面を見れば大体わかります。
我が家では元々 LAN が二段構えになっています。回線に接続しているルータが参加している LAN と、普段使用するマシンが参加している LAN は別な LAN で、その二つの LAN をゲートウェイになっているマシンが仲介しています。前者をバッファーゾーン、後者をプライベートゾーンと呼んでいます。
このバッファーゾーンに FON のルータ LA FONERA を接続しました。LA FONERA は普通は DHCP で接続するのだと思うのですが、このルータ経由で見知らぬ人が通信するのですから、IP アドレスを固定して制御しやすいようにしています。LA FONERA からもし変なリクセストがゲートウェイに発せられたり、回線向けのルータに発せられるようならばブロックできるようにするためです。
そうすると次のネットワーク領域があることになりました。
そして FON_AP と MyPlace を束ねるルータはバッファーゾーンに参加します。
我が家では元々、回線向けのルータが万が一クラックされてバッファーゾーンに侵入されたとしても、私や家族が使用しているマシンにはアクセスできないようになっています。二つのゾーンを仲介しているゲートウェイがインターネットに晒しても大丈夫なくらいに堅牢だからです。
ここまでしなくても La Fonera は FON_AP や MyPlace からバッファーゾーンの他のマシンへの仲介をしないので普通は LAN に参加させても大丈夫だと思いますよ。
La Fonera のパッケージの中に Quick Start の手引きが入っているのですが、全部で 4 ステップあります。
この最後のステップで躓きました。その説明には大雑把に
という三つのサブステップが書いてあるのですが、この認証画面がどうやっても出てこないのです。このとき使ったマシンは MacBook Pro で OS は Mac OS X 10.4 です。しかもそのガイドにはうまくいかないときは CD に入っているマニュアルを見て設定を見直せとあるのですが、その CD は入っていません。それでも A4 の紙に La Fonera と接続する方法が書いてありました。それを頼りに FON_AP ではなく MyPlace で接続して設定画面を出そうとしても出てきません。La Fenero と MacBook Pro を LAN ケーブルで直結してアクセスして、La Fenero の設定を確認したり変更したりしても全く駄目です。
諦めて iPod touch で FON_AP に接続してみました。そうしたらあっさりできました。
後でわかったのですが、MacBook Pro から FON_AP や MyPlace に繋いでも IP アドレスが支給されないのです。つまり DHCP で与えられる情報が全く認識されないのです。これでは無線としては繋がってもネットワークとしては繋がり様がありません。
MyPlace の場合は解決方法があります。
MyPlace の場合、La Fonera が作るネットワークのアドレスは予めわかっています。自分で設定することもできます。ですから自分で決めた(あるいはデフォルトの)ネットワークの IP アドレスを MacBookPro の設定で固定で割り当て、DNS サーバの IP アドレスもその MyPlace のネットワークでの La Fonera の IP アドレスにすることでちゃんと接続できます。要するに DHCP で貰う情報を自分で割り当てておくのです。
しかし FON_AP の場合はそうもいかないでしょう。というのはデフォルトの設定はわかりますし、自分の La Fonera の設定もわかります。それに合わせることはできます。ですが他の人の La Fonera の設定は違うかもしれません。DHCP で情報が渡されないのですから、もし違ったらそれを知る手段がありません。そして FON_AP は他の人のを使うものです。
Mac OS X 10.4 の無線 LAN は元々変でした。WPA2 の無線 LAN を複数登録すると、WEP や WPA と表示されたり、自動で接続できなかったりと変でした。たまたまかもしれませんが今は自動で接続できるようになっているのですが、WPA2 とか WPA という暗号化方式の表示は明らかに変です。Leopard へアップグレードして改善されるとよいのですが…。
FON を初めて知った頃は、我が家の半径 20 Km くらいは FON スポットがありませんでした。もしそこで私が FON スポットを公開したら、私の自宅の住所を大々的に公開するのに等しい状態でした。なぜなら私が住んでいる県はこのブログを読んでいる人ならわかります。そしてその県を四分割したらこの中だろうと推測もできるでしょう。そしてその中に一つだけ FON スポットがあったら、私がこういうエントリを書くとぴったり住所がわかってしまいます。だからずっと FON への参加は考えていなかったのです。でも iPod touch を手に入れてから気が変わりました。改めて調べてみると歩いてもいけるところに既にスポットがあります。ずいぶんと増えて、これなら住所公開状態になりません。
さて、La Fonera の設置がなんとかできて、戸外から自分が設置した FON_AP も使えることも確認しました。そこで今度は他の人のスポットから接続してみるテストをしたくなりました。FON Maps で最寄りのスポットの位置情報をチェックして出掛けることにしました。
最寄りのスポットに iPod touch を片手に移動してみたのですがスポットが見つかりません。そこはある大きな店舗のど真ん中でした。店舗内を隈無く歩いてみましたがありませんでした。少しずれているのかもしれないと思ってその近所を歩いてみました。途中「公共精神に富んだ人」の無線 LAN に幾つか出くわしましたが FON スポットはやはりありません。もう辺りは暗くなっていてかなり不審者状態でした。
FON Maps では一時間以内にその FON スポット(のルータの)動作が確認できているものだけを表示することができます。それで見るとそのスポットは稼働中のはずでした。今でも稼働中です。でも実際にはそこには FON スポットがなかったのです。
これは住所公開状態を避けるためにわざと実際と違う場所をメンバーが設定したものと思われます。そもそも FON は主に個人が参加するものですからそんなでっかい店舗のど真ん中にあるというのも不自然です。
これはやめてほしいですね。FON は自分の資源を提供する代わりに人の資源を利用するというコンセプトです。位置情報を偽れば、その偽りを辿ってやってきた人は使えません。たまたま出くわす以外に方法はないのです。住居によっては屋外では電波がとても微弱なこともあるでしょう。そのたまたますらない可能性もあります。La Fonera には FON_AP に提供する帯域幅をコントロールすることもできます。ですから帯域幅が食われて困るということはないはずです。このためこういう位置情報のフェイクはほとんど自分の資源を提供せずに人の資源を利用するのに等しい結果になります。住所を隠蔽したいのなら、FON のハンドルを自分と全く関連づかないものにすればよいのです。既に回りに FON スポットが幾つもあるのだからそうすれば類推できません。個人情報を構成する個々の要素は単独では個人情報にはなり得ないのですから。
ですからこういうのはほとんど不正利用と言ってもいいと感じます。
もしかすると周りに全くスポットがない人のスポットかもしれませんね。そうだったら情状の余地はありますが、ならばいっそうのこと、FON に参加しないかワンデーパスを利用するのが筋というものです。あと、自分のスポットの位置を登録するときに地図上で「ここ」と指定できるのですが、自動で選定される場所はかなりとんでもないところです。私の場合、最初は東北地方のかなり北の方が表示されました。次にやってみるとアフリカの西の海の上でした。だから、それを修正し忘れていただけかもしれません。それも迷惑ですが、地図上の位置はマウスがないと修正できません。デバイスや身体的制約で修正できないこともあり得ます。そういう場合は仕方ないです。その場合はむしろ FON が怠慢ということになります。
というわけでまだ他の人の FON スポットを利用するには至っていません。春ですし、おでかけしたいものです。