fbpx

WLANホットスポットの運用のためのデータ保護 :VPNルーティングソリューション

1.外出先でもオンライン

インターネットへのワイヤレスアクセスポイント、いわゆるWLANホットスポットは、外出先でインターネットにアクセスするための安価で現在普及しているソリューションです。 10年前、ラップトップまたはPDAによる「モバイルインターネット」は非常に高価で、大都市圏でほぼ独占的に利用可能でした。それ以来、WLANテクノロジは大幅に発展し、広く普及しました。 今日、行楽客やビジネス旅行者は、手頃な価格または無料で多くの場所でインターネットにアクセスしています。BITKOMによると、2010年10月にドイツで約15,000のWiFiホットスポット1がありました。 それ以来、少なくとも店舗数は3倍以上に増え、2013年11月までに5,100以上になりました。

インターネットへのパブリックルートとしてのWLANホットスポット

個人での使用に加えて、WLANホットスポットの商用利用も近年の普及の拡大に貢献しています。さまざまな請求およびアクセス制御システムにより、支払いと安全なログインが可能になります。ログインは通常、Webブラウザを介して行われます。 アクセスデータを入力すると、インターネットへのアクセスが解除されます。 その後、請求は、通常はオペレーターやユーザーの手間をほとんどかけずに、それぞれのプロバイダーの外部請求システムを介して実行されます。

2.リスク:調査はホットスポット事業者につながります

ただし、空港、ホテル、カフェ、キャンプ場でのWLANテクノロジーの急速な普及にはリスクが伴います。 インターネットユーザーだけでなく、ホットスポットオペレーターも、データとプライバシーの保護を懸念しています。 「インターネットユーザーが私のホットスポットを違法な目的で悪用した場合、警察は私のドアのそばにいますか?」

これは完全に間違っているわけではありません。 家の検索とハードウェアの没収は依然として例外ですが、不正なファイル転送などの誤用が発生した場合、警察はホットスポットのオペレーターを調査します-それと関係があるかどうかは関係ありません。一意に割り当て可能なホットスポットIPアドレスは、データトラフィックで常に認識できるためです。 この送信者IDがインターネットプロバイダーによって保存されている場合、調査員はそれを人にリンクできます。これにより、WLANホットスポットのオペレーターに直接つながります。

いつでも識別可能

通常、WiFiホットスポットとインターネットは直接接続されています。 欠点は、ホットスポットIPアドレスが公に識別できることです。 これは、インターネットユーザーが音楽やビデオファイルの違法ダウンロードなどのためにパブリックアクセスポイントを使用するとすぐに問題になる可能性があります。この場合、データトラフィックで送信されるのはユーザーIPアドレスではなく、ホットスポットのIPアドレスです。 ここで認証が不要な場合、インターネットユーザーは痕跡を残しません。警察はホットスポットオペレーターにのみ連絡できます。

しかし、なぜ最初に捜査当局をホットスポット事業者に送るのですか? 通常、これは役に立ちません。通常、外部のサービスプロバイダーがアクセス制御と課金を引き継ぐためです。 警察を請求システムのプロバイダーまたはインターネットサービスプロバイダーに直接誘導する方が理にかなっています。調査に関連するデータがあれば、そこにあります。

3. VPNサーバーによるプライバシーの強化

インターネット上のホットスポット事業者の身元をより適切に保護し、法執行官による不必要な訪問を回避するソリューションを開発しました。 要求に応じて、いわゆる「仮想プライベートネットワーク」(VPN)により、パブリックデータトラフィック内のWLANホットスポットのオペレーターを特定できなくなります。 代わりに、捜査官に導かれます。

4.VPNルーティングの機能

すべてのホットスポットは通常インターネットに直接接続されており、IPアドレスによって明確に識別できます。 ホットスポットオペレーターがVPNルーティングを使用することを決定した場合、状況は異なります。 ここでは、すべてのホットスポットトラフィックが最初にサーバー経由でルーティングされます。 背景:インターネットへの接続をトンネリングすることにより、ホットスポットIPアドレスは、データセンター内のVPNサーバーの識別子に置き換えられます。 これは、トラフィックがVPNサーバー経由でリダイレクトされるすべてのホットスポットに異なるIPアドレスが与えられることを意味します-ホットスポットオペレーターは匿名のままです。

VPNサーバーをホットスポットに動的に割り当てるシステムに依存しています。 この負荷分散は、各ホットスポットに利用できる十分なリソースがあることを意味します。 ホットスポット側では、速度はホットスポットルーターの計算能力によって制限される可能性があります。 最速のデバイスであるアプライアンスは、複数の並列インターネット接続と複数のVPNサーバーで負荷分散をマスターするため、100メガビット/秒を超える速度を問題なく管理できます。

最高のデータスループットと最速の応答時間が重要であり、VPNルーティングなしで実行できるすべての人が、VPNルーティングなしのホットスポットを操作できます。DSLがインターネット接続として使用される場合、VPNルーティングがなくても調査当局は直接ルーティングされます。

5.ホットスポットオペレーターの観点から見たホットスポットVPNルーティング

ホットスポットオペレーターが「VPNルーティング」オプションを選択した場合、当局との回避可能な接触を回避できることを確認します。 結局のところ、プライベートまたは商用のWiFiホットスポットを運営している人は誰も家に警察を置きたくないのです。 隣人や顧客の前での家の捜索や発作-オペレーターが最終的に完全に無実であっても、たとえば法的に保護されたファイルを転送するためにユーザーがホットスポットを悪用したため、画像が損傷する可能性があります。 VPNサーバーを使用すると、このようなシナリオを簡単に回避できます。

当局は、ホットスポット事業者が関与することなくホットスポットに向けられます。 そこで、捜査官は、捜査に必要であり、法的要件の枠組みの中で保管されている情報を受け取ります。 WLANホットスポットの機能と構成は変更されていないため、ホットスポットのオペレーターとユーザーはVPNサーバーの使用にほとんど気づきません。

VPNルーティングは、マウスをクリックするだけでアクティブになります。 VPN構成は、中央のサーバーから完全に自動的にロードされます。

 

尚、本記事ではVPNについて詳しく解説しましたが、VPNは本質的に境界型セキュリティであり、VPNはゼロトラストへの移行が急務です。その内容については別の記事で詳しく解説しているので、気になった方は是非ご確認ください。

SNSでもご購読できます。

コメントを残す

*