お久しぶりです！

すっかり放置で済みません。ブログというのは一回手を抜くと際限なくさぼってしまうものでありますなぁ。

いけません。もうちょい真面目にやらないと。

７月２日から、Starbucksで無料のWiFiスポットサービスが始まったと。いうわけで、Starbucksに行ったときにやってみた。

これ、事前登録制なんですよね。理由はいくつかあるでしょうが、おそらくは犯罪に使用されることに対する抑止でしょう。事前登録にはメールアドレスが必要ですし、何らかの手がかりは残ると。

冊子は見開き二ページですが、日本語と英語で１ページずつ。非常に簡単な流れで登録＆利用ができますよ。

なお、事前登録には、店内のWiFi以外のインターネット接続が必要です。

説明しておきますと、

１．http://starbucks.wi2.co.jp　に接続する

２．メールアドレスと、接続のためのパスワードを決めて登録する

３．申し込むとメールが戻ってくるので、リンクをクリック（本登録）

４．店内のWiFiスポット（SSID: at_STARBUCK_wi2）へ接続　

５．認証画面でIDとパスワードを入力

簡単ですね。

しかし、接続していて、ひとつ気になる事がありました。SSIDを選択したときに「パスワード」を求められなかったんですね。認証画面はもちろんありますが、これは無線LAN接続の更に先にある利用のための認証ですから、無線LANそのものへのパスワードはない。

つまり、このサービスは「オープン」なネットワークということになります。

オープンなネットワークの怖いところは、その辺に飛んでいる電波を傍受して中身を全部見てしまえるというところです。

もちろん、有線LANも、ケーブルの中はオープンなネットワークでありますので、そこの中を覗かれると結構ヤバいわけですが、LANケーブルの中を覗くというのは、それなりにハードルが高い。物理的なアクセスが必要だからです。

ところが、無線LANは四方八方、それこそ無節操にデータをまき散らす通信方法です。傍受はとても簡単。

と、まぁ・・・・・

目くじら立てても仕方ないのですが・・・・

WEPは早くから脆弱性が指摘されておりまして、現在では簡単に解読できてしまいます。オープンなネットワークを傍受しちゃおうという気持ちのある人には、WEPだって大した違いはありません。WPAなどの仕組みはより強固な暗号化が施されていますけど、これを採用しない理由は、たぶん、費用の問題。WEPに比べると無線アクセスポイントへの負荷が大きいのか、同時接続数が大幅に減少する。パスワードをユーザ毎に管理すれば、結構大掛かりな認証サーバも必要です。

そんなことをするくらいなら、割り切って、ゆるゆるで行きましょう。ということなんでしょうね。

というわけで、注意点は、「SSL暗号化されていないサービスで、重要な情報やパスワードを流すのは厳禁」「メールアカウントは暗号化通信対応か要チェック」というところですかな。

気をつけて、便利に使いましょう〜。