「社内LANを無線化したい」にあなたならどう答える？

ちょっとピントのずれた「ありがち質問」に、IT各分野で活躍中の4人の回答者が答える第2弾！　今回はLANやドメイン名に関する問題に迫ってみました。

（文／川畑英毅　総研スタッフ／根村かやの　イラスト／岡田丈）作成日:06.04.05

　日進月歩どころか「秒進分歩」のIT分野。それだけに、新しい技術、新しい言葉も次々に登場、というわけで、「コレ、スゴイんでしょ？」「アレ、ウチでも使うと便利なんじゃない？」という、顧客や営業からのエンジニアへの質問もアメアラレ。

　その技術や言葉の中身をちゃんと理解してくれていればいいけれど、困ってしまうのが、「よくわからないんだけど、みんな騒いでいるから」という、なまはんかな知識ベースの「ありがち質問」。もちろん、エンジニアなら、そんな質問にもスマートに答えて、「うん、キミに任せておけば安心だね！」というところまでもっていきたい！

　というわけで、そんな「ありがち質問」に、ITの各分野で活躍する4人のエンジニアから、それぞれの立場で「回答例」を寄せていただいた。ブログ、wiki、RSSなどの【「社長ブログをつくりたい」にあなたならどう答える？】に引き続き、今回は、情報セキュリティの問題を意識しつつ、LANやドメイン名についての質問を取り上げる。

　これらの回答をもとに、ぜひ、皆さんも自分なりに、顧客や営業の「なるほど！さすがエンジニア！」を勝ち取る回答を組み立ててみよう。

菊池豊さん

前村昌紀さん

ただただしさん

川村晶子さん

オタク成長標準コースをたどり、現在、某地方の理系単科私立大学教員。研究でネットワークするのに飽き足らず地域インターネットベンチャーを興し、単年度黒字にするべく奮闘中。いまだに MS word がどうにも使えない43歳。

フランステレコム日本研究所勤務。大手ISPの立ち上げに携わって以来、インターネットのネットワーク設計やコーディネーションに携わる。日本ネットワークオペレーターズグループ(JANOG)運営委員、日本ネットワークインフォメーションセンター(JPNIC)理事。

某IT企業勤務のエンジニアにして、ウェブ日記システム「tDiary」の開発者。個人的な日記サイト「ただのにっき」は、エンジニアの間でも人気が高い。Ｔｅｃｈ総研ブログ上でも、「ただただし＠『ただのにっき』のエンジニアいとをかし」を展開中。

IT企業勤務のかたわら、高知県において、ITを活用した女性の自己実現を目的として同じ志をもつ仲間とともに2000年10月「NPOとさはちきんねっと」を組織化。

Q.ありがち質問1 「ごちゃごちゃした配線がスッキリするから、社内LANを無線にしたいなと思っているんだけれど、無線LANは電波でデータをやりとりしているから、情報が漏れやすいって話も……。大丈夫なのかな？」

菊池豊さんの[Q.1]への回答

菊池――単に配線をスッキリさせたいだけ、切実な理由もなく無線LANにしたいのであれば、私の答えはきっぱり、「かなり危険です。無線LANを使うのはやめましょう」。

顧客の営業部長――ええっ？　本当にそんなに危ないの？　情報が漏れ放題になってしまうのかな？

菊池――セキュリティをどれだけマジメに考えるか、また使う環境がどうかによっても違ってくるんですよ。実生活でのセキュリティを考える場合と、まったく同じ。守るべきモノが特になく、みんなが顔見知りの田舎町なら、厳重に鍵を掛けるなんて面倒なだけですよね？　しかし財産があって都会で暮らすときには、玄関の鍵もひとつだけでは不安、ということになります。電波の飛び交う都会のオフィスで無線LANを使う、しかもそこには顧客の個人情報も流れるといったことなら、手は打たなくてはならない。
　特に最近では、面白半分ではなく犯罪性の高いクラッキングが増えています。今や、ネットは「性悪説」に立って技術構築をしなければならない時代なのです。
　セキュリティレベルを上げたいと思えば、さまざまなスキームを組み合わせ、導入し、維持管理する手間とコストがかなり必要になってくる。とりわけ大きいのは、セキュリティについて理解する手間です。ですから、理解するのは面倒だからしたくない、でも無線LANは導入してみたい、という思いつき程度のことなら、NOと答えざるを得ません。

営業部長――無線LANが無条件に危険、というわけではないんだね？

菊池――もちろん、無線LANにもさまざまなセキュリティの技術はあります。でも有線の場合なら「便宜上、入れておいたほうがいいかな」程度のものでも、無線LANでは「必須」になるくらいに、守りにくさの違いはあります。
　煩雑なリスクコントロールをしっかり行うに足る導入理由があるのかどうか。それを問い直してほしいですね。

前村昌紀さんの[Q.1]への回答

前村――有線ならケーブルの中を行き交う情報が、無線では電波に乗って飛んでいるわけですから、危険性は有線より高いといえるでしょう。ただし、日常業務に必要なセキュリティレベルは達成できると思います。

顧客の営業部長――つまり、「比較的危ない」というくらいの認識でいいのかな？

前村――無線LANの規格にはもちろん、セキュリティ上の対策が講じられています。適切にその設定を行っていれば、それほどの心配は必要ないと思います。
　無線LAN機器ならどれでももっているセキュリティはWEP（Wired Equivalent Privacy）と呼ばれるもの。WEPキーというパスワードで無線区間の通信を暗号化します。また、WPA (WiFi Protected Access)というWEPの強化版も、最近の機器では選択できるようになってきました。

営業部長 ――なるほど、そういうことなら備えは万全だね。

前村――待ってください。「万全」と言ったつもりはありませんよ。パスワードを入手して、暗号を解読する手間を考えれば、「一定の対策にはなる」、ということなんです。パスワードが突き止められれば傍受を許す結果になります。
　また、たとえ無線区間の暗号化を頑張って強化したとしても、有線区間をはじめとするシステムのどこかに侵入されたらデータは漏れます。セキュリティ確保のためには、無線区間はもちろんのこと、システム全体に関して必要な機密性に応じた適切な対策をすることが必要です。

ただただしさんの[Q.1]への回答

ただ――「無線LANって危険じゃないの？」という、考え方の出発点そのものが危ないんです！　有線なら安全というわけではない。セキュリティに「～なら安全」はないんです。

顧客の営業部長――「無線LANは漏れやすい」ということなら、有線のまま使っていたほうがいいんじゃないの？

ただ――確かに、無線LANには常に「傍受」の危険性が伴います。では有線なら安全かといえば、有線だっていくらでも情報を盗み取る手段はあるんです。一方で、無線LANにもセキュリティを高める手だてはあります。
「～だから安全」と思うところこそ盲点となり、狙われやすくなる。安全神話ができてしまうことが心配なんです。

営業部長――それじゃあ、どこまでいっても安心できないということ？

ただ――単に「危ないか、危なくないか」ではなく、「何を、どれくらいのレベルで守りたいか」という大前提から考えるべきです。
　守るべき情報はどんなもので、それにいくらくらいのコストをかけられるのか。その価値とコストのバランスを考えるところから始めてください。

Q.ありがち質問2 「企画や開発などの他部署と大容量のファイルをネットワークを介してやりとりすることが多いんだけど、重くて……。社内LANを光で構築したら、ずいぶん早くなるんじゃないかな？」

菊池豊さんの[Q.2]への回答

菊池――転送が遅いのは、LAN全体の“どこか”がボトルネックになっているから。それが導線とは限りません。まずは「ボトルネックはどこなのか」を探すことから始めるべきです。

顧客の設計部長――光に替えても必ずしも速くはならないってこと？

菊池――遅くなっている原因が導線にあるのなら、確かに光に替えれば速くなるでしょう。しかし、原因はそこではないかもしれない。サーバーの能力が低くて処理が追いついていないのかもしれないし、あなたが使っているマシン自体の問題という可能性もあります。
　もしそうであれば、せっかく光に替えても無駄な投資ということになってしまう。「どこがボトルネックなのか」を探し当てることが、まず大切です。

設計部長――もし導線が問題なら、劇的に改善されるかな？

菊池――それも断言はできませんね。導線が速くなることで、これまでは余裕をもって処理できていたサーバーに一気に負荷がかかり、今度はそこがボトルネックになってしまう……そんな事態も考えられる。
　要するに、改善は全体のバランスを考えることが重要。一つひとつのボトルネックをつぶすだけだと、果てしないモグラたたきになってしまうことだって、あり得ますよ。

前村昌紀さんの[Q.2]への回答

前村――伝送路が遅いという前提のうえでお答えしますが、単に「遅いから」光に替える、というのは短絡的、かつ、非合理だと思いますよ。速さという点なら、メタルでも十分ですから。

顧客の設計部長――でも、光ならより速い規格があるのでは？

前村――確かに、メタルのギガビット・イーサネットが1Gbpsの伝送速度であるのに対して、光伝送ネットワークなら10Gbpsの規格もあります。しかし、用途やシステム全体の性能などを考えると、「1Gbpsでは遅くて、10Gbpsが必要」という状況はちょっと考えにくい。光でLANを構築するとなればコストもかかるし、耐久性の面でも多少心配があります。

設計部長 ――コストや耐久性とは、具体的にどんな問題？

前村――光伝送ネットワークだと、インターフェースだけでも何万円というレベルで、結構高い。また、メタルのイーサネットなら少々のことで壊れたりはしませんが、光ファイバーのケーブルは、急角度で曲げると光が曲がれなくなり、疎通が途絶えます。
　こうした取り回しの不自由さや手間などを考えても、「実験」や「専門用途」以外に、デスクトップまでもってくるLANに光ファイバーを使う理由はありません。「速さ」を求めるなら、システム全体のチューニングのほうが重要です。

川村晶子さんの[Q.2]への回答

川村――ユーザーが体感する「速さ」は、ネット全体の構築のしかたによります。単に幹線を太くしても、枝のどこかで詰まっていたらおしまい。それよりも、「ファイルの渡し方」自体を工夫してみてはいかがでしょう？

顧客の広報担当者――「遅さ」を解決するのは、光だけではないということですか？

川村――ハブなど接続機器全体を見なければ、幹線だけ替えてもしょうがない、ということです。
　さらに、線を含めて「ハードウェア」の向上だけを考えておられるようですが、ほかにも工夫のしようはありますよ。

広報担当者――それは例えばどんな？

川村――例えば大きなファイルの受け渡しなら、P2Pを活用することで、サーバーに負担をかけずにスムーズに行えるようになるかもしれません。
　あるいは、非常にプリミティブに思えるかもしれませんが、身近な相手に渡すのであれば、CD-Rに焼いて手渡ししたほうが、よほど早くて確実な場合もあるんじゃないでしょうか？
　ひとつの切り口にこだわると、無駄にコストが膨らむだけに終わってしまうこともあります。「重いから軽くする」だけでなく、例えばそれを迂回するようなやり方はないか。いろいろな側面から考えてみましょう。

Q.ありがち質問3 「最近、社名が変更になったんだけれど、旧社名を使ったドメイン名はどうしたらいいんだろう？　これ、返還したら、ほかのだれかに使われちゃうこともある？」

前村昌紀さんの[Q.3]への回答

前村――ドメイン名を新しいものに替えたら、旧ドメイン名は登録組織に返します。特にco.jpドメイン名は、法人であることを条件としているので、その法人が消滅したときにはすみやかに返還するのが筋というもの。すぐに返還しても、冷却期間として数カ月間は同一名で新規契約はできないことになっています。

顧客のWeb管理者――その数カ月が過ぎてしまえば、他人に使われる可能性があるわけですね？

前村――そうですが、冷却期間をおくことで、時日を経ずに悪意があるかもしれない他人の手に渡る事態だけは制度的に回避されています。おなくなりになった社名の“四十九日”みたいなもので、その間にはほとぼりも冷めるというか、旧社名の知名度も利用されにくくなるということなんでしょう。

Web管理者――逆に、新しい取引先などのドメインを見るときには、どんなことをチェックすればよいのでしょうか。こんなドメイン名はあやしい、とかありますか。

前村――「.com」はドットコムブームのときに猫も杓子も取っていたから、あやしいサイトが紛れ込んでいる可能性がある……。「.co.jp」は、少なくとも会社組織であることは確かなので、「.co」なしの「.jp」よりも相対的に信用度は高い……。
　こんなふうに、ある程度の傾向はあるのかもしれませんが、結局はそのサイトを運営する人もしくは企業次第。また、有名企業の名前に極似の紛らわしいドメイン名を付けるケースもあるので十分注意が必要です。どんなに“それらしい”名前をもっていても、あやしいところはあやしい、というわけです。

菊池豊さんの[Q.3]への回答

菊池――「社名.co.jp」などは審査が入るので多少事情が違いますが、「社名.jp」「社名.com」のようなドメイン名は、将来、だれかに使われてしまうことはあり得ます。商号と同じものと考えて、ずっともっているという防衛策も「あり」だとは思います。

顧客のWeb管理者――ずっともっていてもかまわないものなの？

菊池――本来は返すべきものですが、持っていても特に問題にはなりません。
　ただ、一方でよく考えておきたいのは、最初から、後々のことまで視野に入れながらドメインを申請すべきだろう、ということです。
　例えば、何かのキャンペーンごとに新しくドメインを取得して、ウェブサイトをいくつも開設する企業もよくあります。たまたまそんなサイトを訪れると、もう何年も更新なしにほったらかしだったりする。それはそれで、企業イメージを悪くしかねない。きちんとメンテや後始末ができるかどうかも、あらかじめ考えておいたほうがいいでしょう。

Web管理者――新たに申請するドメインには、最近話題の「日本語ドメイン」も視野に入れたいと思っているのですが、どうでしょうか。

菊池――サイトを訪れる際、いちいちURLを入力するよりも、サーチエンジンを使っていく人のほうが多いと思います。「日本語だから入力しやすい」という効果はあまり期待できないのでは。
　ただ、英数字のドメイン名を主に使うとしても、紛らわしいサイトの登場を防ぐために漢字や仮名の日本語ドメインも合わせて取得しておく、というのもひとつの手だと思いますよ。

ただただしさんの[Q.3]への回答

ただ――旧社名・旧ドメイン名で検索しても引っかからなくなるくらい、十分に冷却期間を置くのがいい。もしドメインの維持費用を払う経済的な余裕があるなら、ずっともっていてもいいと思いますよ。

顧客の広報担当者――それほど冷却期間を置かなければ、悪用される危険性があるということなのでしょうか。

ただ――可能性の問題です。企業である以上、どんなリスクがあるかはとりあえず検討しておく必要がある。
　古いドメイン名でアクセスしたとき、「URLが変わりました／移転しました」と出るのが最も好ましい。「見つかりません」と出るのは次善。最悪なのは、ポルノサイトやフィッシングサイトにつながってしまう場合。

広報担当者――それを防衛することは可能？

ただ――手放すことが前提なら、悪用される可能性は否定できないのですから、十分に冷却期間をおく。そのドメイン名が企業と結びつかなくなってから、つまり、価値を失ってから手放すべきでしょう。また、それをより確実にするために、検索サイトに連絡をし、人為的に削除してもらうのもいいと思います。

　さて、3つの“ありがち質問”にあなたならどう答える？
「私ならこう答える」「この回答に異論あり！」などの回答案やご意見を、ぜひＴｅｃｈ総研ブログ「ピンク少佐の秘密工作室」へのコメント、トラックバックでお寄せいただきたい。
　前線の現場エンジニアの“なるほど回答”をお待ちしている。

あなたを求める企業がある！

まずはリクナビNEXTの「スカウト」でチャンスを掴もう！

根村かやの(総研スタッフ)からのメッセージ

レポート制作中にも、P2Pソフトを使ったマシンからの情報流出が問題になったり、光ファイバー分野での新たな開発成果が発表されたり、IT技術をめぐるニュースが次々に流れてきました。エンジニアの皆さんのスマートな回答も、移り変わっていく状況に合わせて新しいものになっていくことと思います。さて、今、皆さんがこんな質問に遭遇したら、どんな回答を返しますか？