SFC生にとって必須ともいえるインターネット接続。ノートパソコンやスマートフォンは全て自動的にCNSにつながるようになっている、という方も多いだろう。しかし、CNSに接続するためのネットワーク名は「CNS」だけでなく、今春から「CNS3」が加わったのをご存知だろうか。「CNS3」はどういった目的で導入されたのか、なぜあまり知られていないのか。湘南藤沢ITCへの取材を通して、その理由が明らかになった。

なぜ「CNS3」が導入されたのかを知るために、まずこれまでの接続方法をおさらいしてみよう。実は、SFCでネットワークに接続するための方法としては「CNS」以外にも、研究利用のための「CNS2」や、大学院生が利用する「ERNS」などがある。これらはどのようにして生まれていったのだろうか。

始まりは「000000SFC」

SFCの無線LANサービスは、2000年代に「000000SFC」という名前で始まる。これは現在とは異なり無認証で接続することができ、SFCの近くにいる人なら学生や教員ではなくても誰でも接続できてしまった。その背景には、無線LAN黎明期の当時、より多くの人にその便利さを体験してみてほしいという大学のポリシーがあったという。
 

「CNS」の登場

その後、無線LANが一般に普及するにつれて、SFCの無線LANサービスにも利用者を認証する手段を導入する必要性が高まるようになった。そこで提供が開始されたのが、クライアント証明書を用いて認証を行う「CNS」である。クライアント証明書は接続者がCNSの正当な利用者であることを証明するもので、CNSのウェブサイトからパソコンやスマートフォンにダウンロードして用いるものだ。これにより、利用者は安全にネットワークを利用することができるようになった。
 

もう一つの接続方法「CNS2」

しかし、研究用に使われる様々な機器のなかには、このクライアント証明書に対応していないものがある。そういった機器でもCNSに接続できるよう用意されているのが「CNS2」だ。これは機器の認証にMACアドレス(個体識別番号)を用いるため、クライアント証明書に対応しない機器でもネットワークに接続することができる。一方でこの方法では、通信の内容が暗号化されず安全性が低いため、研究用途のみの利用が推奨されてきた。

では、クライアント証明書に対応していない機器で安全に無線LAN通信を利用することはできないのだろうか。そこで、この春に導入されたのが「CNS3」である。
 

第三の接続方法「CNS3」とは

「CNS3」に接続する際の認証には、証明書もMACアドレスも用いられず、CNSのIDと無線LAN用のパスワードのみで認証が可能な「PEAP」という方式を採用している。これは国際的な教育機関間の無線LAN相互利用サービスである「eduroam」でも用いられている利便性の高い認証規格で、通信は暗号化されるため安全性も十分だ。

手軽で安全な通信方法となれば全学生が「CNS3」に移行すれば良いように思えるが、ITCは「CNS3」の存在をそれほど周知させていない。また、SSID(ネットワーク名)も公開されておらず、なかなかその存在に気づくことはないだろう。実は、その理由には、SFCの教員らが抱くある想いがあった。
 

ITCが語る「CNS3」が知られていない理由

CNSの運営はITCだけが決定しているわけではなく、各キャンパスごとのITCが設置している「ITC利用者協議会」との合議の上、決定されている。この協議会は各学部や研究科を代表する教員で構成されているため、CNSの運営にはキャンパスとしての教育的な意向も反映される。そして、このITC利用者協議会において、SFCの教員らは「CNS3」よりも「CNS」を使ってほしいと判断したという。

というのも、実は「CNS3」は「CNS」よりも手軽な認証方法ではあるが、セキュリティの面ではわずかながら「CNS3」の方が低い。そのため、キャンパスの意向としては、SFCで学ぶ学生たちには両方の選択肢を理解した上で、たとえ手間がかかってもより安全性の高い「CNS」を選択してほしいということだ。人知れず導入された「CNS3」の裏には、無線LANを便利に使ってほしいと考えながら、無線LAN接続ひとつをとっても学生にとっての学びの場であってほしいというSFC教員らの想いがあったのだ。
 

「CNS3」のつなぎ方

こうした背景を持つ「CNS3」は、ITCのウェブサイトでも詳細な接続方法は公開されていない。ここで、「CNS3」へのつなぎ方を確認しておこう。なお、作成したパスワードを用いてCNS3に接続する方法は機器ごとに異なるが、ここではMacでの接続方法を説明する。

「CNS3」に接続するためには、まずITCのパスワード設定用ウェブサイト(https://itcsecure.sfc.keio.ac.jp/form/wifi)で接続用のパスワードを取得する必要がある。CNSのIDとパスワードでログインしたあと、左側のメニューから[パスワード(Password)]を選択する。

パスワード作成画面。すでに作成されている場面は異なるものになる パスワード作成画面。すでに作成されている場面は異なるものになる

ここで[Create]ボタンを押すと、無線LAN接続用のパスワードが作成される。このパスワードの有効期限は半年間に設定されており、それ以降は更新が必要となる。

「CNS3」はSSIDの一覧には表示されないので、SSIDを直接入力して接続する。セキュリティ(暗号化方式)には[WPA2 エンタープライズ]を選択し、モードは[自動]を選択する。ユーザ名とパスワードを入力する項目が現れたら、CNSのIDと先ほど作成した接続用のパスワードを入力する。これで「CNS3」への接続設定は完了だ。

なお、キャンパス内でも未だ「CNS3」に接続できる範囲は広くないので、接続できない場合は別の場所に移動して試そう。

パスワードはCNSのものとは異なるので注意しよう パスワードはCNSのものとは異なるので注意しよう

忘れてはいけない! 最も大事なこと

このように、ITCやSFCの教員は学生が無線LAN環境のセキュリティを保つために様々な試みをおこなっている。しかし、無線LANを安全に使うために最も重要なことは、絶対にパスワードや共有鍵を教えたり、証明書を他人に貸したりしないことだ。こういったことは当たり前のことのように思えるかもしれない。しかし、ITCによると、SNS上で無線LANの共有鍵を教えてしまうといったケースは実際に確認されているそうだ。いかに認証や暗号化を高度なものにしても、こうしたことをやってしまっては全て意味がなくなってしまう。パスワードや証明書の漏洩は外部からの侵入の足がかりとなるなど、SFCや義塾全体に多大な迷惑をかけるため、絶対にやめよう。

私たちは、今後もSFCの恵まれた無線LAN環境を、正しく安全に活用していかなければならない。

関連記事: