私は長年、Mac OS Xのインターネット共有におけるセキュリティ上の欠陥を批判してきました。共有環境設定にあるこのサービスを使うと、Macをルーターのように利用でき、あるネットワークインターフェース(Ethernetなど)から別のネットワークインターフェース(Wi-Fiなど)へのアクセスを共有できます。これは基本的な機能で、Wi-Fiを他のデバイスと共有する方法以外には選択肢がありません。OS X 10.8 Mountain Lionで、Appleはついに、古くて不完全なセキュリティ対策しかサポートしていなかった、長らく残っていたレガシーソフトウェアをアップグレードしました。この古い技術は、公共の場や自宅のネットワークでデバイスをインターネットに接続する際に、ユーザーを危険にさらす可能性があります。
Wi-Fi以外の方法で共有する場合(「共有接続元」ポップアップメニューからアダプターを選択)、Wi-Fiオプションボタンが有効になります。これをクリックすると、ほぼ10年間使用されてきた同じ設定が表示されます。ネットワーク名、チャンネル、セキュリティ方式(「なし」を含む)を選択します。
10.7 Lionでは、チャンネル36、40、44、48を選択できるオプションが追加されました。これらはすべて5GHz帯で、802.11nデュアルバンドデバイスで接続できます。iPhoneとiPod touchは5GHz帯をサポートしていないため(iPadはサポートしています)、5GHz帯の使用は必ずしも推奨されませんが、5GHz帯は比較的混雑していない周波数帯なので、選択肢として用意しておくと便利です。私は、近くにノートパソコンを持っている他の人と共有するときに5GHz帯を選択します。AirPortベースステーションを持っていない人の中には、物理的なベースステーションを購入する費用を節約するために、自宅でWi-Fi経由のインターネット共有を利用している人もいることを私は知っています。
しかし、インターネット共有のセキュリティオプションは、Mountain Lionが登場するまで1990年代に完全に固定されたままでした。長年、Appleは40ビットと128ビットのWEP(Wired Equivalent Privacy)しか提供していませんでした。WEPは、1999年に初めて広く普及した無線LANプロトコルである802.11b向けに構築された、オリジナルの「リンク層」暗号化技術でした。WEPには多くの妥協点がありましたが、それは当時の暗号化技術の輸出規制や、ルーターサイズのデバイスに搭載可能な最小限の計算能力に対応するためでした。WEPは2003年頃には完全に破られたことが判明し、その後数年でWEPキーを抽出してネットワーク上のすべてのトラフィックを数秒で確認できるツールが登場しました。
WEPは802.11iに置き換えられました。これは大幅に改良されたセキュリティプロトコルで、メーカーがWi-Fi Protected Access (WPA)として構築・テストできるものとなりました。2003年にリリースされた暫定版は単に「WPA」と呼ばれ、当時の最新規格であった802.11gデバイスと、アップグレードされた802.11bデバイスで動作しました。802.11i仕様の完全版であるWPA2は2004年に登場し、2003年以降に販売されたほぼすべてのコンピューターとWi-FiルーターはWPA2を組み込んだ状態で出荷されるか、WPA2へのアップグレードが可能でした。(オリジナルのAirPortベースステーションはWPAへのアップグレードさえできませんでしたが、2003年初頭にリリースされたAirPort Extremeベースステーションは最初からWPAをサポートしており、WPA2へのアップグレードも可能でした。)
フリーソフトウェアを使えば誰でもほとんど手間をかけずにあなたの通信に侵入できるという事実は、おそらく心配する必要はないでしょう。インターネットを介したやり取りの多く(アプリケーション経由であろうとウェブサイト経由であろうと)にはセキュリティオーバーレイが備えられていますが、FacebookやTwitterのように設定を有効にしなければならない場合もあります。しかし、公共の場でインターネット共有のソフトウェアベースステーションを使っても完全に安全なネットワークを構築できず、周囲の誰も覗き見しようとしないだろうと確信しなければならない状況は、この機能を使う上で大きな妨げとなります。WEPの使用に伴うリスクを知らない人は、安全な方法だと誤解しているにもかかわらず、WEPに頼っているため、さらに悪い状況に陥ります。
Appleは、社内的な理由から、インターネット共有におけるソフトウェアベースステーションのセキュリティ強化に遅れをとっています。WPA2の使用を推奨するメッセージを他の場所で発信しながらも、Mac OS Xのこの部分に十分なリソースを割いていなかったのです。これはそれほど難しいことではなく、Linuxで使用されているオープンソースソフトウェアは、多くの世代のWi-Fiチップで動作します。
しかし、この変更を望む理由は他にもあります。802.11n は古いセキュリティ規格では動作しません。Mountain Lion 以前のバージョンの Mac OS X で、インターネット共有のソフトウェアベースステーションで WEP セキュリティを有効にすると、802.11n 対応コンピュータは接続のために 802.11g または 802.11a にダウングレードする必要があり、実速度は 75~450 Mbps から 54 Mbps まで低下してしまいます。(これにより、一部の Android スマートフォンなど、一部のデバイスが Mac OS X ソフトウェアベースステーションに接続できないという状況も発生しました。これは、ベースステーションが 802.11n と WEP を同時に使用できると矛盾する主張をしているためです。
この問題については、私の Macworld の記事をご覧ください。)
この状況はMountain Lionでようやく解決されましたが、Appleが喧伝していた200以上の機能の中には含まれていません。Wi-Fiオプションダイアログのセキュリティポップアップメニューには、「なし」と「WPA2パーソナル」の2つの項目しか残っていません。文字、数字、句読点を含む10~12文字程度のパスフレーズを選択すれば、準備完了です。古いハードウェアとの下位互換性のためにWEPを使用する必要がある場合は、Optionキーを押しながらセキュリティメニューを選択すると、2つの古いWEPオプションも表示されます。(パスフレーズの代わりにログインアカウントなどの認証を使用するWPA2エンタープライズ版は認証サーバが必要ですが、
AppleはMac OS Xアカウントを使って簡単に実装できます!)
インターネット共有のこのソフトウェアベースステーション機能は、Wi-Fiメニューのネットワーク作成機能とは異なる点にご注意ください。一見同じように見えますが、Wi-Fi仕様の異なる部分を使用しています。ソフトウェアベースステーションは、文字通りソフトウェア上のベースステーションであり、インフラストラクチャモードを使用します。これは、専用のハードウェアWi-Fiルーターも動作する仕組みです。このモードでは、中央のベースステーションがすべてのクライアントの動作を調整します。
Wi-Fiメニューの「ネットワークを作成」コマンドは、代替手段としてアドホックネットワークを作成します。アドホックネットワークでは、各コンピュータまたはデバイスがピアとなり、ネットワークトラフィックはネットワーク内の参加者間でやり取りされます。WPA2ではキーを管理する中央暗号化ホストが必要であり、アドホックネットワークではそのようなホストは存在できないため、「ネットワークを作成」では40ビットと128ビットのWEPのみが提供されます。
インフラストラクチャネットワークにインターネット共有を使用する代わりに、「ネットワークの作成」でアドホックネットワークを作成するのはなぜでしょうか?アドホックネットワークはかつて、例えば共同作業者間でBonjourを有効にするなど、シンプルなワークグループ接続に適していました。インターネットへの単一の接続を共有するには、ソフトウェアベースステーションが最適な選択肢でした。しかし、セキュリティの違いから、現在では常にインターネット共有を選択することをお勧めします。
Apple が Mac OS X ユーザーにハードウェア ベース ステーションで提供されるのと同じレベルのセキュリティを保証するのに長い時間がかかりましたが、この問題について文句を言う必要がなくなったのはうれしいことです。