叡智の三猿

~情報セキュリティで森羅万象を捉える~

遅いぞ!回線

突然やってきたテレワーク

今年の漢字は「密」でした。

f:id:slowtrain2013:20201214190250j:plain:w600
今年の漢字(2020年)

何かと予想のつかない一年でしたが、これほど、漢字が予想しやすい年も珍しいと思います。コロナに振り回された一年だったわけですね。

「三密」は密教の教えー

  • 身密
  • 口密
  • 意密

から来ているようです。「身勝手な行動や言動は慎み、自分の心を見つめる」ことの大事さを教えられました。

コロナ禍で3月以降のわたしは、ほぼテレワークとなりました。

以前から、テレワークの経験は多少ありました。ですので、テレワーク自体にあまり違和感はありません。しかし、いまの仕事はPMOの役割が多く、プロジェクトメンバーとのコミニュケーションで悩みました。

そして、喫緊の課題は家の貧弱な通信速度でした。

我が家がプロバイダーと契約していたのは「下り」最大通信速度が8Mbpsしかないプランでした。

いままで在宅時のビジネス・コミニュケーションは、slackのやり取りで済ませていたので、通信速度に悩まされることはありませんでした。

しかし、zoomを使ったオンライン会議を開催し、資料を共有するには、8Mbpsは悪すぎます。会議は多いときで、1日に5回くらいあります。その殆どで、わたしは主催者です。わたしが円滑な会議運営のボトルネックになってしまいました。PMOとしては最悪です。

しかも、家にいるのはわたしだけではありません。韓流ドラマ好きの妻は「愛の不時着」を観るため、Netflixの契約を行い、息子の高校は休校となり、動画授業が配信されるようになりました。

とても耐えられる通信環境ではありません。
f:id:slowtrain2013:20201106202313p:plain:w300

取り急ぎ、業者に連絡し「下り」最大通信速度を160Mbpsに急遽変更しました。ネットワーク機器の交換の際、業者の方が「いまは特需なんですよ〜」と喜んでいたのが印象的でした。
f:id:slowtrain2013:20201106203127p:plain:w300

インターネットの通信速度について

通信速度で使われる「上り」「下り」とは、パソコン(クライアント)から見た場合の方向を指します。「上り」は、パソコンからインターネット上へデータを転送する際の通信です。「下り」は、インターネットからデータをパソコンに受け取る際の通信です。「上り」と「下り」は通信速度が異なります。

わたし達が、インターネットを使うのは、メール受信、Webサイト閲覧、動画視聴がメインです。

ですので「上り」より「下り」の速度がより重要です。

無線LANの認証について

いまや殆どの家庭で、無線LANが設置されているでしょう。主なカフェも無線LANに接続することが出来るので、無線LANの利便性は高いですね。

無線LANの認証について書きます。

無線LANの規格は、IEEE802.1Xで示されます(Xは1ac、1n・・・と複数あります)。

いま、皆さまが接続している無線LANがどの規格かを調べるには、以下のサイトをご参照ください。WindowsMAC、それぞれで確認方法が分かりやすく記載されています。
www.olive-hitomawashi.com
IEEE802.1Xの構成は図のようにネットワークに接続を要求するクライアントの認証を行います。認証に成功したクライアントに対して、無線LANアクセスポイントが生成したネットワークキーを送付する手順です。

f:id:slowtrain2013:20201104223718p:plain:w600
IEE802.1Xの構成要素

  • EAP:PPPを拡張したクライアントとアクセスポイントの間で認証情報を交換するプロトコル
  • RADIUS:アクセスポイントとRADIUSサーバー(認証サーバー)の間で認証情報を交換するプロトコル

主なEAPとして、EAP-TLSPEAPEAP-TTLSの方式があります。両者は共にTLSハンドシェイクという、RADIUSサーバーとクライアントの相互で証明書による認証を行います。両者の違いはクライアント認証の方式です。EAP-TLSでは公開鍵による認証です。PEAPEAP-TTLSはパスワード認証です。したがって、EAP-TLSでは端末が制限され、PEAPEAP-TTLSはユーザ単位の制限となります。

ですので、組織のセキュリティポリシー上「個人所有のパソコンを社内のアクセスポイントに接続してはならない」という場合は、EAP-TLSと相性がよいことになります。