「次世代ホットスポット(NGH)はいつになったら*次世代*じゃなくなるんですか?」とは、WBA内でもちょっとネタにされているのですが、実際のところどれぐらい進展したのでしょうか。今回のエントリは軽めで行きたいと思います(フラグ
Release 3になったPasspoint
Hotspot 2.0としても知られるPasspointは、Release 1, 2を経て、3になりました。ざっくり述べると、基本となるSSIDの自動選択がRel. 1で定義された後、Rel. 2 でOnline Sign-Up (OSU)などが加わって、オンサイトでのサインアップを容易にする仕組みが入りました。(OSUについては、オープンWi-Fiが利用されること、普及している安全な本人確認手法がないことから、個人的にはよろしくないと思っています)
執筆時点(2020/1)で、国際的なベンダでもRel. 2に対応している基地局は少なく、国産ベンダは全滅です(そもそもPasspoint自体に非対応で、一社のみRel. 1対応らしい)。2019年10月のWBAの会議において、やっとOSUのデモが出始めたといったところです。端末側はAppleがまだRel. 1止まりで、GoogleはAndroid 10でRel. 2対応とのこと。
Rel. 3では、以下の機能が付加されました。
- Acceptance of a Hotspot Operator’s terms and conditions, the use of three new ANQP-elements, the Roaming Consortium Selection element, use of a Single SSID for Online Sign Up.
- The new ANQP-elements are: Operator Icon Metadata, Venue URL and Advice of Charge.
"Roaming Consortium Selection element"を使うことで、レルム(NAI realm)でRoaming Consortium (RC)が判断できないような場合でも、どのRCの認証連携ネットワークに認証リクエストを投げるべきかを基地局のところで判断できるようになります。ただし、現在のNGHでは複数RCを扱う仕組みが十分ではないので、この属性値をもってすぐに実用になるかどうかは不明です。
"Operator Icon Metadata"や"Venue URL"は、例えばフリーWi-Fiにおいて、サービスを提供している事業者やスポンサーはどこかといった情報を、利用者に伝えるのに役立つでしょう。1X認証は、自動接続されて、標準ではキャプティブポータルがないため、従来はスポンサーの不満がありました。
Passpoint (Hotspot 2.0)の仕様書は、https://www.wi-fi.org/discover-wi-fi/specifications から取得できます。
次世代ホットスポット対応のRoaming Federation
Passpointのみであれば、北米の大手キャリアや、Wireless ISPであるBoingoなど、大手ホテルチェーン、ニューヨークの街頭キオスクLinkNYC、UKのInLinkUKなどで導入されています。これらは基本的に自社のサービスに閉じており、他社とのローミングがほとんどできていません。
Passpointではなく、単なる1X認証ならば、フリーWi-Fiでもローミングを実現した例が幾つかあります。例えばシンガポールのWireless@SGでは、地元の5社がそれぞれに基地局を整備し、アカウントを発行し、どこの基地局からも利用できるようなローミングシステムが実現されています。
他社とのローミングを実現するためには、認証連携ネットワークと、その運用体制が必要です。商用の無線LANサービスのローミングについては、通信事業者を仲介するローミング業者が存在し、基本的に二社間のローミング契約によってシステムを運用する仕組みがあります。ただし、Passpointへの対応はまだ十分ではないようです。
一方、フリーWi-Fiについては、まだ世界的なローミングシステムがありません。フリーか商用かを問わず、広域のローミングを実現しようとするプロジェクトが幾つか立ち上がりました。まず重要なのが、相互接続のための標準規格で、WBAにおいてWRIX (Wireless Roaming Intermediary eXchange)が策定されました。WRIXは幾つかのパートに分かれていますが、執筆時点のバージョンでWRIX-i, -n, -L, -d, -fの五つがあります。詳しくは以下のサイトをどうぞ。
wballiance.comさてこのWRIX、2019年に改訂作業が進められ、新しい仕様が盛り込まれています。例えば、相手の事業者を識別するための属性値としてWBAIDが新規に定義されました。また、従来はIPsecが基本だった通信路に、RadSecを使用する仕組みが追加されました。
ローミングの技術仕様だけではシステムは作れないので、具体的な認証連携ネットワークと運用体制を構築するためのプロジェクトがあります。現在、世界規模を目指したものとしては以下があります。
WBAのローミング基盤は、2019年内にローンチの予定だったところ、遅れが生じており、私は2020Q2になると予想しています(正式なアナウンスではありません)。WBAでは、2016~2018年の間にCity Wi-Fi Roamingというトライアルを実施しましたが、これが上記ローミング基盤の実現を目指したものでした。同トライアルでは、次世代ホットスポットに準拠したセキュア化された公衆無線LANを市街地に展開し、その基地局でキャリアのSIM認証や、ISPのアカウントを受け入れる実証実験が行われました。
他方、OpenRoamingについては、詳細がまだ色々と謎です。WBAがローミングフェデレーションを設計しているさなかの2019年春に、WBAメンバーでもあるCiscoから突然発表になったものです。WBAとの関係などが疑問のまま、10月のWireless Global Congressを迎えました。当初、情報が欲しいならプロジェクトにメールアドレスを登録して欲しいというので、サインアップしてみたものの、現在までほとんど情報提供がないという状況です。
様々なソースから得られたのは、以下のとおりです。(間違いもあるかもしれません)
- OpenRoamingは、WBAのものとは別物のローミングフェデレーション。(2020/5/15追記: 3月にWBAに譲渡され、合流しました)
- 5Gにおけるセルラー/Wi-Fi統合や基地局周りの設定自動化も視野に入れた仕組みを目指している。 (2020/5/15追記: この部分はWBAに譲渡されず、Cisco DNA Spacesに残りました)
- openを強調しており、他ベンダにも参加を呼び掛けている。
- 2019/12時点で、Cisco DNA Spacesの利用が前提で、Ciscoの現顧客の中から一部に呼び掛けてclosed betaでテストしている状況らしい。
参加申請しても、すぐに参加させてはくれるような状況ではない。 - RadSec (Dynamic Discovery付き)を基本にした認証連携アーキテクチャらしい。
OpenRoamingについて比較的分かりやすい解説動画がこれ↓でしょう。とにかく謎が多く、まだ全然オープンではない感じです。(そんな展開で大丈夫か?)
国内ではCityroamがNGH展開中
我々が手掛けている国内のローミング基盤Cityroamも、世界規模に拡張できるアーキテクチャですが、基本的には上記のローミング基盤と連携することを目指しています。2017年, 2018年のWBA City Wi-Fi Roamingでは、実際に海外キャリアやBoingoの利用者を受け入れて、日本各地の基地局で利用できることを確認しました。(WBAのマップにも日本の記載があります)
OpenRoamingがまだ流動的なのが気がかりですが、少なくともWBAのフェデレーションは立ち上がってくるだろうと思います(遅れが不満ですが)。フリーWi-Fi事業者は、Passpoint対応の基地局を導入することで、より楽なローミング契約で、海外キャリアなど受け入れられるようになる可能性があります。反対に、国内のキャリア・ISPは、世界各地の公衆無線LANで安価にローミングを有効にできるようになると考えられます。NGHの普及により、フリーWi-Fiにも国際ローミングが導入されて、世界各地で自動接続により安全なネットワーク利用ができるようになることを願っています。
[2020/5/13追記]
Passpointで遊んでみたい?
Passpoint対応のアクセスポイントを実際にいじくってみたい?
ようこそ!(・∀・)
設定方法がまとまった資料は、こちら↓がお奨めです (というか現状これしかない)。
Passpoint対応のアクセスポイントの中でも、比較的安価で設定もいじりやすく、安定しているのはAruba AP-200シリーズでしょう (注: Instant OnはPasspoint非対応, 書籍のガイドにはPasspoint記載なし)。
あれ……軽め?4,000文字?
私、ブログは1,000文字までって言ったよね!