「JAL国内線Wi-Fi電子クーポンプレゼント」に応募したところ、JALから利用開始の案内が届いた。短時間であるが手持無沙汰になりがちな機内でネットへ接続出来るのは大変有り難い。今回搭乗(HND~FUK間)の機会を得たため、利用してみた。
写真は羽田空港内の某所に置いてあったレインボーカラーのJAS MD-90ダイキャスト(?)モデル。特に意味は無い。
JAL SKY Wi-Fi への接続
さて、JAL SKY Wi-Fiは、飛行機が上昇仕切ったところから接続可能となる。地上移動中、離着陸中、上昇・下降中は使用不可なので注意を。
これは、無線LANアクセスポイント(AP)に接続開始直後のもの。鍵マークが付いてないので、暗号化無し。
APに接続する為の Password が事前配布されていなかったことから、これは予想の範囲。
これは、接続したときの各 IPアドレスの状態。DHCPにより割り振られるアドレスは 172.19.131.0/24 。
機内には、複数のAPが設置されているらしい。多分同じ SSIDを用いてでのローミング設定がされていると予想。
例えば、普通席近辺、ファーストクラス近辺、その中間にAPを設置しておけば、座席数の少ないファーストクラスからの接続は端末数が少なくなることから接続スピードが落ちにくくなる。
まあ、単なる個人の妄想であり、そのような設置がなされていないかも知れない(笑)。そして僕はいつも通り普通席、、。
単にAPに接続しただけではインターネットに接続出来ない。GOGOアカウントでのログインが必要となる。
400円/30分、700円/フライト中の料金設定は、地上での接続料金と比べると高額と感じるやも知れないが、ここは空の上。特殊な環境下での接続料金としては決して高いとは言えないのでは無かろうか。
キャンペーンでいただいた電子クーポンがあるので、ここでは、「JMBパスをお持ちの方」を選択。
JALマイレージバンクカードのステイタスがダイヤモンドだと、40回分無料配布。太っ腹な!期限は2015年3月末。約5ヶ月で使い切れるか、、無っ理っ!。
この後、セキュリティ認証を経ることで、インターネットへの接続が可能となる。
JAL SKY Wi-Fi セキュリティに関する若干の調査
街に氾濫している公衆無線LANアクセスポイント然り、例え有料であっても自分の管理下に無いネットワークへの接続には勇気がいる。
JALの SKY Wi-Fi 公式サイトには、そのセキュリティについてこう記述されている。「通常のアクセスポイント同様のセキュリティ対策をしておりますが、お客さまがご利用になる端末でのファイアウォール、ウイルス対策ソフトの導入をお勧めします。」と。
“通常のアクセスポイント同様のセキュリティ対策”がどんなものかわからないが、それは自分が接続するAPなのである。で、少しだけ調査。
使用したのは、iPhone/iPad用アプリケーションの Network Analyzer。
これに類するアプリケーションを使うには注意が必要で、例え悪意が無くともLAN内機器に負荷を掛けて落としでもしたら、電子計算機損壊等業務妨害罪やら、器物損壊罪に問われる可能性がある。とは言っても、たかが254回の ping発信もどきである。インターネットが始まった当初に使われていた機器であっても誤作動するような負荷ではない。
尚、ネットワーク管理者から見ればこれは非常に不快なアクセスである。通常管理者はこれらのアクセスをネットワークへの攻撃トリガーと見なす。使用は最低限に留める必要がある。
結果はと言うと、同じネットワーク内にある端末のIPアドレスと物理アドレスが一覧出来てしまう。現状何らかの形で、他の端末と繋がってしまっていると言える。
不特定多数の端末の接続許可を出している公衆無線LANのAPには良くあることで、これが直ぐ様セキュリティ上の問題に繋がるかと言うと、そうではなく、別の手段でゲートウェイが他者端末へのアクセスを遮断・制限している場合もある。
無線LANシステムでのこのような現象は、Ciscoで言えば、”Public Secure Packet Forwarding(PSPF)”、YAMAHAやBUFFALOのルーターであれば”プライバシーセパレーター”によりほぼ回避出来る。
とりあえず、これ以上の探索は JALやGogoから何か言われる可能性があるのでここで終了。まあ、Gogoカスタマーサポートには、問い合わせはしてみた。返答は期待してないし、先方にその義務も無い。そのようなセキュリティに関する問い合わせには応じないのが普通だ。
JAL SKY Wi-Fi 通信速度
お決まりではあるが、接続スピードを計測してみた。なお。iPhoneからなので、BNRスピードテストの画像読込み版を利用した。
こちらは iPhoneアプリの Ookla Speedtestによる結果。5回ともほぼ安定。
先の Network Analyzerの表示画面にあるようにAPに接続されている端末数はゲートウェイを除いて20台(他にネットワークアドレスが存在している場合はこれに限らず)。早いのか、遅いのかの評価はさておいて、接続は非常に安定していた。
最後に、利用してみての感想をば。
都内の混雑している中でのWiMAX(2+は除く)より快適。遮る物が無い雲の上、限られた空間内。安定性は予想以上。
セキュリティについては、まあこんなもの。無線信号が暗号化されていないとか、端末の存在が確認されてしまうことなど、世の中の公衆無線LANには数え切れないほどある。端末のファイアウォールを設定していれば問題無い。クレジットカードの入力とか、id・password入力を必要とする制限されたサイトへのアクセスも SSLが通っていれば特段不都合は無い。逆に通信経路をセキュアにしていなければならないはずなのに、そうなっていないサイトへアクセスするのは自己責任に他ならない。
つまりセキュリティについて何が言いたいかと言うと”全ては自己責任”(汗