サンフランシスコ市とサンノゼ市が、暗号化された公衆WiFiの相互ローミングをHotspot 2.0で開始
3週間ほど前に、サンフランシスコ市が市内の「市営」無料公衆WiFiを暗号化(セキュア)し、そのアクセスに接続プロファイルを使用することで、Hotspot 2.0技術を介してパスワード入力無しにアクセスできるようにしたことを書きました。
サンフランシスコの公衆WiFiが、Hotspot 2.0対応開始。鍵付きSSID/暗号化WiFi回線が、パスワード入力無しで接続可能に。 – 2014年6月30日
「パスワード入力無し」と言っても、この暗号化されたWiFiにパスワードがまったく不要で誰でも接続できるわけではなく、端末(現在はiOSデバイスのみ)にインストールしたネットワーク接続プロファイルが「暗号化されたWiFi」のアクセス・クレデンシャルを持っています。
サンフランシスコ市は、市営公衆WiFiのデータ配信をセキュアにするために暗号化WiFiを導入し、ログインを簡単化するためにネットワーク接続プロファイルでの認証(Hotspot 2.0)を採用したものです。
さて、本日のGigaOMの記事によれば、
【GigaOM】San Francisco, San Jose combine their WiFi networks using Hotspot 2.0 – 2014年6月30日
同じサンフランシスコ湾岸のサンノゼ市の公衆WiFiは、サンフランシスコ市の公衆WiFiと、このHotspot 2.0を介して相互ローミングを開始したということです。つまり、サンフランシスコ市内で(最初は無料/暗号無しWiFiから)ダウンロードしてインストールしたネットワーク接続プロファイルを使って、サンノゼ市の暗号化された市営公衆WiFiにログイン無しで自動ローミング接続が出来る、というものです。
3G/LTE通信でキャリア同士が国際ローミングアグリーメントがあれば、相手の3G/LTE回線に自動的に接続できるのと同じく、運営が異なる公衆WiFiでも、2社間でローミングが同意されている場合には、Hotspot 2.0認証技術で「ログイン無しで(正確には、ホームWiFiでのログインクレデンシャルが、アウェイのWiFi回線で自動的に背景で認証されて)」相手の公衆WiFiに接続できます。
サンフランシスコ市の技術部(Department of Technology)CTOのFlavio Aggio市は、既に他の複数の市ともローミング契約の話が進んでいると述べています。
現在はiPhoneとiPadがHotspot 2.0に対応しており、ネットワーク接続プロファイルをインストールしてPasspointクライアント設定を行っていますが、今年の後半には多くのアンドロイド端末もサポートできるようになる、ということです。
今日はJAL(USA)からも、日本行きのJALの航空券を購入すれば、NTT東日本管轄で46000ヵ所の公衆WiFiに接続できるログインIDとパスワードがJALウェブサイトで貰える(Eメールでのキャンペーン説明によると、どうやら、チケット1枚ごとにログインIDとパスワードが違うらしい)案内が届きましたが、こういうサンフランシスコ市やサンノゼ市の取り組みを知ると、JALや観光庁の考えている「訪日外国人向け無料WiFi提供」手順は、スマートではないような気がしてなりません。
前回の記事でも気になっていたことなのですが、最初に接続する「無料/暗号無しWiFi」って”_San_Francisco_Free_WiFi”で固定なんですよね。
しかも暗号化もなしと。
これって、プロファイルインストール後も特に削除されないでしょうし、放っておいたら”_San_Francisco_Free_WiFi”で立てた他の海賊APにも自動で接続されちゃうんじゃないですかね?
プロファイルインストール時に自動で”_San_Francisco_Free_WiFi”を削除してくれるなら安心ですが。
いや、作者さんに言っても仕方ないことではありますが、最悪の場合、最初に接続した”_San_Francisco_Free_WiFi”が本物じゃなくて、「プロファイルのインストールのつもりが別のものが入ってきてしまったでござる」なんて事もありそうで・・・。
あ、観光庁の無料Wi-Fiの仕組みが悪いというのは、本当にそうだと思います。
せめて、あらかじめIDパスワードがもらえて繋がれる状態で渡航できるなら、まあいいんじゃないかなぁと。
管理人 返信:
2014年7月2日 12:17 AM
現地でいろいろ試してみないとまだ不明なことは多々あるのですが・・・
たとえば、iPhoneへ(ネットワーク)プロファイルが複数インストールできるのか、・・・とか。
例:AT&TのMVNOのStraightTalkのプロファイルをセルラー通信用にインストールしたままで、WiFi用は別にインストールできるのか?
暗号化WiFiのプロファイル(Hotspot 2.0対応)は、複数インストールできるのか?
暗号無しのSSIDの場合は、接続するたび(または、数時間の接続タイムアウト時間が切れた後)に「使用許諾に合意する」画面が出てくるのが普通だと思うので、どっちに接続しようとしているかの区別はユーザーには可能とは思うのですが、実際に現地で繋いでみないとわからないですね。
こうやって記事に書けば、そのうち日本のIT記者さんがサンフランシスコに出張したときに試して記事を書いてくれるとは思っていますが、先週のGoogle I/Oでは誰も試さなかったみたいですね。
kik0220 返信:
2014年7月2日 2:13 AM
Androidユーザーの上、暗号無しのSSIDを使うことがあまりなかったもので、
> 暗号無しのSSIDの場合は、接続するたび(または、数時間の接続時間が切れた後)に「使用許諾に合意する」画面が出てくる
のを知りませんでした。
であれば、ユーザーが「合意」しなければ、勝手に繋がることはなさそうですね。
ご返信ありがとうございます。