ネットワーク提供システムとその運用方式の検討岩島祥晃ネットワーク提供システムとその運用方式の検討岩島祥晃麗澤大学国際経済学部国際産業情報学科 Yoshiaki Iwashima 概要 : 講演会や研究会などにおいてユーザにネットワーク利

麗澤大学国際経済学部国際産業情報学科 Yoshiaki Iwashima yiwashim@cs.reitaku-u.ac.jp 概要 : 講演会や研究会などにおいてユーザにネットワーク利用環境を提供することがあるこれに対応するシステムとして過去に Tuka-L Tuka-eTA と呼ばれるネットワーク提供システムが開発されてきたこれらはオープンスペースにおいて一時的なネットワーク利用環境を構築する場合に現場での労力を低減しながら安全で利便性の高い利用環境を簡便に提供することを目的として改良が加えられてきたシステムであるさらにアカウント発行に関わる諸問題に対応することを目的として携帯電話を用いてアカウントの申請と発行を行うアカウント配布システムも開発され機能追加が行われている本研究では過去に開発された各システムの見直しを行い現在の利用状況に即したネットワーク利用環境提供システムとその運用方式について検討した例えばシステム構成の再考無線 LAN のセキュリティ強化アカウント配布方式の再検討などであるこれらを通してシステム全体の向上を図るキーワード : ネットワーク提供システム, ユーザ支援, LAN 利用環境, LAN 敷設, 無線 LAN セキュリティ 1. はじめに講演会や研究会学校行事などが行われる会場にて来場者に対してネットワーク環境を提供する場合がある施設によってはネットワーク利用に必要な情報コンセントや無線 LAN が提供されている場合があるが不特定多数の来場者に対するネットワーク提供設備がないことも多いその場合既存のネットワークを利用して臨時のネットワーク環境を構築する必要があるがルータをはじめとする必要機材の調達設置など構築準備には一定の労力を必要とするまた来場者に既存のネットワークを提供することに対して利用者の管理やセキュリティ対策を考慮する必要もあるこれらを踏まえ利便性の高いネットワーク環境を容易に提供することを目的として過去に Tuka-L[1] Tuka-eTA[2] Tukaeta-KANA[3] といったシステムが開発されてきた改良を加えることにより構築時の労力を低減することができたしかしいくつかの問題点も残っている特に無線 LAN ネットワーク提供時に使用しているセキュリティの脆弱性が指摘されている [4] ためシステム構成を再考しなければならない本研究では従来のネットワーク提供システムの見直しを行う運用場所において現在の利用状況に即したネットワーク提供システムとはどのようなものかを考えより使いやすいシステムにすることを目的とする 2. 先行研究 2.1 オープンスペースでのネットワーク提供オープンスペースでネットワーク利用環境を提供する場合には次のような作業が必要になる有線 LAN を提供する場合は会場のフロア構成に基づき配線ルートや HUB の設置場所電源などのレイアウトを決める決定したレイアウトをもとに想定ユーザ数や配線ルートに応じて必要なケーブルやケーブルブリッジの数量長さ HUB の数などを算出するネットワークに使用する UTP ケーブルの他 PC を使うための電源確第 7 回麗澤大学情報系ゼミ合同卒論発表会論文集 7

保についても考えねばならない場合がある無線 LAN を提供する場合には別途無線アクセスポイントが必要になる最近では IEEE802.11g が一般化した無線を使用するときのセキュリティ面にも配慮する必要がある一般的には利用者を識別し許可された者のみにネットワークを提供することになる 2.2 Tuka-L システム 2.2.1 システム概要ネットワーク提供環境の構築には人的時間的コストが伴う Tuka-L( 塚田, 2003) はオープンスペースにおけるネットワーク提供システムとして構築コストを軽減させるために試作されたシステムである Tuka-L は図 1 のようにネットワーク接続に必要な機器 ( ユーザ認証ゲートウェイ装置 DHCP サーバ HUB 無線アクセスポイント等 ) をソフトケースにまとめた可搬型システムである (WAN 側ユニット ) ユーザ認証には NetSpring 社 1 の提供する micro-ferecⅡ を用い内部認証機能によって期限付きユーザ ID とパスワードを発行する無線 LAN 装置には BUFFALO 社 WLM2-A54G54 を利用しネットワークアクセスとして有線無線の両方に対応できるようになっているどの運用は難しかったさらに実際の環境構築で LAN 側に必要な機材部材が集まっておらずこれらは環境構築ごとに準備する必要があった 2.3 Tuka-eTA システム 2.3.1 システム概要 Tuka-L の問題点を改善し管理がより簡単であること構築の人的時間的コストを低減することを目的としたシステムが Tuka-eTA( 高木, 2004) であるネットワーク環境構築のために必要な機器や部材がスーツケース ( サイズ :73 52 32cm) 一式にまとめられている ( 図 2) 図 2 Tuka-eTA システム ( 全体 ) ケース左側には LAN 側ユニットとして UTP ケーブル電源タップ成端工具などが用意されているケース右側には WAN 側ユニットの他に HUB や無線アクセスポイント用の三脚が収納されている図 1 Tuka-L システム WAN 側ユニット micro-ferecⅡ HUB 無線 AP などがソフトケースにまとめて収納されている 2.2.2 Tuka-L の問題点 Tuka-L 一式でネットワークの提供が行えるというコンセプトは良かったが機器類をソフトケースにまとめたため発熱問題が生じたまた運用マニュアルが十分でなかったため貸し出しな 1 http://www.netspring.co.jp/ 図 3 Tuka-eTA システム (WAN 側ユニット ) WAN 側ユニット内部には micro-ferecⅡ HUB 無線アクセスポイントが収納され電源や UTP ケーブルがすでにセットされている各装置はラック状に組まれ放熱を促す 8

この一式により有線ネットワークユーザ約 30 名程度がネットワーク利用できる環境を構築することができる Tuka-eTA は LAN 側ユニットと WAN 側ユニットに分けられている LAN 側ユニットには主にエンドユーザが利用するプライベートネットワーク構築に使われる HUB や電源タップ成端工具などをスーツケースの中に収納してあるこれにより機材の持ち運びや配線作業の簡略化など利便性の向上につながった WAN 側ユニット ( 図 3) にはユーザ認証ゲートウェイ HUB 無線アクセスポイントを収納しているそれら一式をキャリーバッグへ組み込んだ各機器は市販の簡易ラックを利用して設置されているため使いやすいまた収納スペースが広いため放熱性もよく Tuka-L で指摘された発熱問題もクリアしている WAN 側ユニット側面には LAN 側 WAN 側の UTP を接続するための情報コンセントも整備されている 2.3.2 Tuka-eTA の問題点 Tuka-eTA が提供する無線 LAN ネットワークではクライアント同士の通信が可能であったこれについては後日アクセスポイントを corega 社 WLAP54AG に変更し対応した実際に運用した結果無線の利用者が多く今後もニーズが高まることが予想される利用者の増加に対するアクセスポイントの負荷も課題として残った他に管理者からはアカウント発行に関する手間が大きいといった意見もあった管理者側と利用者側向けのドキュメント整理も行ったが構築時の疎通確認作業のリストやマニュアルの詳細化が求められた 2.4 Tukaeta-KANA システム 2.4.1 システム概要 Tuka-eTA には構築時の労力低減や利用者側からの評価が得られ一定の有用性が認められたしかし前項で挙げたようにいくつかの問題点も残っていた Tuka-eTA ではユーザ認証を行っているため利用する際にユーザ ID とパスワードが必要である管理者は事前に認証に必要なアカウント情報を記述した用紙を準備し受付でサインと引き換えに配布を行う必要があった Tukaeta-KANA システム ( 上野, 2005) は電子メールを用いたアカウント発行システム機能を追加し一連の手続きの簡便化を目標としたシステムである 4 図 4 アカウント配布システム概要 1 携帯電話で空メールを送信しリクエストを行う 2ID Password が返信される 3Web 認証画面に ID Password を入力する 4 外部ネットワークへ接続が可能となる 3. 本研究におけるネットワーク提供システム 3.1 改良のコンセプト Tukaeta-KANA によりアカウント発行手続きの簡略化が実現し受付人員の削減も行うことができたしかしネットワークの構築を行うシステムそのものの機器を更新していないため問題点はまだ残っている特に無線 LAN のキャプチャが可能であったことが指摘されているため一時的とは言え安全なネットワークを提供するためにはシステム構成を変更する必要があるまた Tuka-eTA 運用時には無線 LAN の利用がほとんどであり有線 LAN 提供時に必要な機器や機材 (UTP ケーブル HUB 電源タップなど ) がほとんど使われない結果に終わった容量が大きくなったことで予備を含め余裕のある機材準備が可能になったがスーツケースにまとめ 1 2 3 第 7 回麗澤大学情報系ゼミ合同卒論発表会論文集 9

ているためかなりの重量がある必要機器の厳選を行うことでより使いやすいシステムにできると考えた Tukaeta-KANA にて追加されたアカウント配布システムは不正リクエストの対応策が必要であることもわかっているこれまでは認証ゲートウェイを通して利用者管理を行ってきたが利用状況を見直しアカウント配布方式 ( 接続方式 ) についても再検討した 3.2 接続方式の検討無線 LAN のニーズが高まっている背景として近年の市販ノート PC における無線 LAN 搭載率が著しく上昇傾向にあることが挙げられる日経 BP コンサルティングの調査 [5] によると 2006 年度の時点で無線 LAN 搭載率は 77.0% とされているまた 2007 年 8 月 Navian の調査報告 [6] によると無線 LAN 搭載率はほぼ 100% になったとされている以上のことから研究会や講演会に持ち込まれる PC はノート PC であるため無線 LAN のみの提供で十分だと考えられる本研究のシステムでは無線 LAN の提供に焦点をあて有線 LAN 提供に必要な機材の廃止を行った同時に Tuka-eTA 運用時に指摘された無線 LAN のパケットキャプチャや不正利用の防止を考慮した構成を図る 3.3 無線 LAN セキュリティの規格と機能無線 LAN は通信内容の全てを電波で送受信するため有線 LAN と比較して盗聴されやすい通信内容の保護を考慮するとセキュリティ対策が必須となる本項では現在利用可能である認証方式と暗号化について整理した ESS-ID 無線 LAN ネットワークを提供するアクセスポイントにつける識別 ID として利用される他の機器との電波混信回避や認証方式としても機能する ESS-ID はアクセスポイントの管理者が任意に設定することができ最大で 32 文字の英数字を利用する ESS-ID はビーコンと呼ばれるパケットを放出し周囲にアクセスポイントの存在を知らせるがステルス機能を設定することによりアクセスポイントを秘匿し他人からの無断利用を制限することができるしかし無線 LAN の仕様上完全に ESS-ID の放出を抑えることはできないため一部のキャプチャソフトを利用すると容易に ESS-ID を取得することができる IV(Initial Vector) IV とは初期化ベクタと呼ばれるビット列である IV は無線 LAN の送受信において暗号化に使われる乱数の元となる数値である WEP では 24bit WPA では 48bit の IV が使われる MAC アドレスフィルタリング NIC に付与されている MAC アドレスで認証の許可を設定する機能であるアクセスポイントに接続を許可する NIC の MAC アドレスを登録しそれ以外の PC からは接続できないようにすることができる認証方式の一つであるが MAC アドレスの詐称は可能であるためキャプチャソフトで許可されている MAC アドレス情報を取得すると不正利用が可能である設定する際も個別に対応する必要があるためネットワーク提供システムとしては現実的ではない WEP(Wired Equivalent Privacy) WEP は RC4 アルゴリズムをベースにした秘密鍵暗号方式の一つであり IEEE802.11 規格のセキュリティシステムである WEP は 40bit, 128bit の HEX(16 進数 ) もしくは ASCII 文字を鍵としアクセスポイントとクライアント PC 側の双方に設定することで暗号化されるまた IEEE802.11 規格ではないが最近では 152bit に対応した製品も発売されている WEP は広く普及している暗号化技術であるがパケットキャプチャなどの問題点が指摘され万全のセキュリティ対策とは言い難い旧ネットワーク提供システムではこの暗号化が採用されていた WPA(Wi-Fi Protected Access) WEP の弱点を補いセキュリティ強度を向上させた規格である認証には ESS-ID を利用し鍵は 8~64 文字の半角英数字を利用することができる暗号化には WEP と同じ RC4 アルゴリズムが使用されているが TKIP という方式が採用され設定した共有鍵を一定時間ごとに更新する仕組みが大きな特徴である 10

鍵の更新には設定した共有鍵, IV, クライアント PC の MAC アドレスこれら 3 つの情報からハッシュ値を取ったものが利用される WPA2(Wi-Fi Protected Access 2) WPA のセキュリティを更に強力にした規格で AES 暗号方式が採用されている AES では 128~256bit の可変長鍵を利用しており暗号化アルゴリズムが WEP WPA の RC4 から Rijndeal に変更された 2007 年末現在では解読されていない鍵の更新など基本的な動作は WPA と同じであるただし利用には WPA2 対応の無線 LAN カードが必要であり 2004 年以前発売の機器では対応していない場合が多い 3.4 暗号キーの解析 Tuka-eTA の無線 LAN セキュリティに使用していた WEP については過去の研究 ( 青山, 2005) にてその脆弱性が立証されている特定のチップセットを搭載した無線 LAN カードとパケットキャプチャソフト Aircrack-ng を利用することで WEP キーの解読が可能である図 5 のような解析実験環境下でファイル転送を行うと 128bit の WEP キーを用いても早ければ 10 分程度で解読が完了することがわかっているクライアント FTP 解析マシン Aircrack-ng Airodump-ng 54Mbps AP WEP キーが 15 分 29 秒で完了した ( 図 6) 図 6 40bitWEP キーの解析 Aircrack-ng の実行画面解析に要した時間取得した IV 数解析した暗号キーが表示される続いて本システムに採用する WPA の暗号キー解読実験を行った WPA の場合 WEP のようにパケットを拾いながら同時に解析を進めることができないこのため集めたパケットに対し辞書ファイルを用いたブルートフォースアタック ( 総当り攻撃 ) を行う今回はアルファベット 840 単語の辞書ファイルを用意しその中の 1 単語を暗号キーとして用いた 2GB のファイル転送を行うたびに解読を試みたが計 10GB のファイル転送を行った後でも解読することはできなかった ( 図 7) この結果より WPA による暗号化は WEP に比べ強固なものになっていることがわかったまた暗号キーの文字数を長くしランダムな文字列にすることで辞書ファイルを用いた攻撃を回避することができる一時的なネットワーク提供の場においては十分なセキュリティであるといえる IEEE802.11g 100Mbps 図 5 暗号キー解析実験環境 FTP サーバ :CPU 2.00GHz メモリ 512MB クライアント :CPU 1.60GHz メモリ 384MB クラック PC:CPU1.50GHz メモリ 760MB 無線 LAN カード :Cisco/AIR-CB21AG-J-K9 実際に環境を再現し無線チャンネルや絞込みのオプションを指定せず行ったところ 40bit の図 7 WPA 暗号キーの解析 Aircrack-ng のオプションを利用した WPA 解析実行画面パケットキャプチャにて取得したデータに対し辞書ファイルを用いて総当たり攻撃を行う点線に示す通り解析はできてきない第 7 回麗澤大学情報系ゼミ合同卒論発表会論文集 11

3.5 ハードウェアとソフトウェア本研究のシステムで利用するハードウェアとソフトウェア通信方式を表 1 2 にまとめた表 1 導入機器機器型番製造元ブロードバンドルータ CG-BARFX2 corega 無線アクセスポイント WAPS-HP-AM BUFFALO 設定用 PC Thinkpad R50E IBM 管理ソフトウェア WL-ADT BUFFALO 表 2 通信方式セキュリティ WPA(TKIP) WPA2(AES) 通信方式 IEEE802.11a IEEE802.11b/g 3.5.1 アクセスポイント無線アクセスポイントには法人向けの BAFFALO 社 WAPS-HP-AM54G54 を導入したこのアクセスポイントは認証方式に WPA (TKIP) WPA2(AES) を設定した場合理論的には最大で 48 台までクライアント PC を接続することが可能であるしかし無線 LAN はクライアント PC の接続数が増えるにつれて通信パフォーマンスが低下してしまうこのため本研究のシステムでは 3 台 ( 内 1 台予備 ) で運用を行う WAPS-HP-AM54G54 の主な機能採用理由は下記の通りであるセキュリティ WEP より強固なセキュリティとして WPA (TKIP) と WPA2(AES) が挙げられる本機器では WPA WPA2 mixed モード機能がありクライアント PC の無線 LAN カードに応じて両方式の通信を同時に提供することができる通信方式無線 LAN 通信では一般的な IEEE802.11a, IEEE802.11b/g に対応している現在ドラフトとして開発されている新規格 IEEE802.11n は通信速度が大幅に上昇するがクライアント側の LAN カードも最新の製品でないと対応していない研究会や講演会で速度を追求する必要はないと考えられるため現時点で導入予定はないネットワークの設定集中管理ソフト WL-ADT 対応機器である本研究では複数台の無線アクセスポイントを利用するため 1 台ごとに UTP ケーブルを有線で接続しネットワークの設定を行うことは非常に時間がかかる集中管理ソフトを利用することで複数台の設定を同時に変更することができる集中管理の詳細は次項 3.5.2 で述べる無線リピータ機能 WDS(Wireless Distribution System) 機能により複数台の無線アクセスポイントを有線で接続することなくリピータ ( 中継 ) することができるこの機能により設置時のレイアウト構成がある程度自由になるまた純粋に通信飛距離を伸ばす場合や障害物による死角をカバーすることにも有効であるアクセスポイント間の通信は AES による暗号化が使用される障害物があって通信できない図 8 アクセスポイントの設置例会場に死角がある場合でも 2 台目のアクセスポイントでカバーすることができる Load balance ロードバランス機能を予め設定することで 1 台の無線アクセスポイントに接続可能なクライアント PC 数の上限を設定することができる本システムでは複数のアクセスポイントを利用するため会場の規模に合わせて設定することで通信の偏りを防止し負荷を分散することができる出力調整有線 LAN 電波の混信を避けるため会場の規模に合わせて電波出力を調整する機能がある本機では出力を 25% から 100% まで 5% ごとに調整することができるスペック上では 1 台で最大通信飛距離が 100m とされている 3.5.2 集中管理ソフトウェア中継機器で死角をカバー本システムでは複数台のネットワーク設定を行う必要がある設定の時間短縮を図るためアクセスポイント集中管理ソフトウェアである BUFFALO 社 WL-ADT を用いたアプリケーシ 12

ョンを起動すると図 9 のようにアクセスポイントが検出されるこの管理画面からはアクセスポイントの IP アドレスや通信方式ネットワーク提供の正常動作を確認することができる WL-ADT の大きな機能として 1 台のアクセスポイントに設定した事項を雛型として保存する機能がある管理画面にて未設定である 2 台目のアクセスポイントを選択し保存した設定ファイルを読み出すことで複数の機器に同様のネットワーク設定を容易に割り当てることが可能である 3.7 システムパッケージ本システムでは環境構築に必要な機材一式をアルミ製ハードケース ( サイズ :35 21 54cm) にまとめた運用時の放熱を考慮しメインのアクセスポイントはケース本体 ( メインユニット ) 外部に装着するまたリピータとなる 2 台目は三脚 ( サブユニット ) に固定する三脚は縮長時ケース内に収まるサイズで伸長時 1m 以上のものを選んだアクセスポイントの設置個所には付属の取り付け金具を固定し容易に着脱可能となるようにした図 9 無線アクセスポイントの検出 SSID IP アドレス製品バージョン通信方式を取得 3.6 ユーザ認証とアカウント配布システム過去のシステムはもともと利用者が不特定多数のオープンスペースでの利用を想定したシステムであったため利用者管理が必要だったしかし実際には学内の講演会や顔の知れた範囲での利用にとどまっているセキュリティ対策を考慮し部外者に利用されないネットワークの提供を前提とした場合必ずしもユーザ認証にこだわる必要はないという考え方もあるそこで本システムにはユーザ認証ゲートウェイである micro-ferecⅡ を導入していない利用に必要な接続情報の配布には Tukaeta-KANA で実装されたアカウント配布システムを流用し返信内容に ESS-ID パスフレーズを返すようにしたメール返信用のサーバマシンは表 3 に記したスペックの PC を用いアカウント配布システムを再導入したポータルページでは接続情報のリクエストがあったメールアドレスリストのチェック返信内容の編集を行うことができる表 3 サーバ PC スペック CPU Pentium4 3.8Ghz MEMORY 2GB HDD 160GB 図 10 アクセスポイント設置箇所左 : メインユニット背面右 : サブユニット背面アクセスポイント設置個所に付属の取り付け金具を固定外観は Tuka-eTA と比較すると大幅に小型化され片手で持ち運べるサイズである ( 図 11) スーツケースと同じく運搬補助用の引き手とキャスター 2 輪も付属している図 11 旧システムとの外観比較左 : 本システム (35cm 21cm 54cm) 右 :Tukaeta-KANA(73cm 52cm 32cm) 大幅な小型化に成功している Tukaeta-KANA ではさらに設定用ノート PC を別途用意する必要があるが本システムではケース内部に収納されている第 7 回麗澤大学情報系ゼミ合同卒論発表会論文集 13

サブユニット 1 段目 3.8 メインユニット内部構成ケース内部は図 12 のように 3 段構成になっている 1 段目には電源や UTP ケーブルの配線をまとめケース外部のコンセントを差し込むと各機器に電源の供給が行われる設定用 PC や無線アクセスポイントの AC アダプタも含まれているため熱が籠らないよう 2 段目との仕切りに格子状の金属棚を設置した 2 段目にはアクセスポイントを設置する為の三脚を収納したスペースに余裕があるため部材のチェックリストや配布マニュアルなどのドキュメント類格納場所にもなるケース上蓋の内側になる 3 段目にはアクセスポイント本体 2 台と設定用 PC それぞれをソフトケースに入れたものを収納し仕切りのポケットには無線 LAN カードとアクセスポイントのアンテナを入れるスペースがある 4. 運用 2 段目無線 AP アンテナ 4.1 準備と設置設置する管理者はシステムに付属されている管理者向けマニュアルに従って電源の確保ケース側面にある情報コンセントへのネットワーク接続ルータの設定アクセスポイントの設置設定などを行う利用情報はメール返信にて通知するためポータルページより返信文 (ESS-ID とパスフレーズ ) の情報を定義しておく必要がある構築作業をスムーズに行うためにもアクセスポイントと利用情報の設定は事前に済ませておくことが望ましい 3 段目図 12 ケース内部構造無線 AP と設定用 PC 図 13 旧システムとの設置比較 14

旧システムと比較した設置の様子は図 13 の通りである旧システムでは LAN 側の機器を接続するために前扉を開けた形で設置する必要があったこれはアクセスポイント等を接続するためのケーブル類を前面から取り出す必要があったためである本システムではケース背面にアクセスポイントの取り付けを行ったのでメインユニットとなるケースは閉じた状態で運用が可能である外部に出るケーブル類は WAN 側の UTP ケーブルと電源のみである非常にすっきりとした形で設置することが可能になったリピータとなるサブユニットは先述の WDS 機能によりメインユニットと有線で接続する必要性がない会場に合わせてメインユニットサブユニットのレイアウトを個別に決定して設置することが可能である 4.2 評価と今後の課題ハードウェア面では過去のシステムの利用状況から有線 LAN と認証ゲートウェイの廃止を行ったその結果として各種設定の簡略化システム全体の小型化を図ることができたまた無線アクセスポイント間の接続に WDS を採用することで機器の設置の自由度が高まった過去のシステムで課題の一つであった無線 LAN セキュリティの脆弱性に関しては WPA を採用することでより安全な形で無線 LAN ネットワーク環境を提供できるようになったユーザへの接続情報の配布については過去のアカウント配布システムを流用したこの点について今後継続して利用する上での問題点があるそれは本研究で開発したネットワーク提供システムとは別に接続情報配布のためのサーバ (Web サーバメールサーバ ) を稼動させる必要がある点である卒業生が開発したシステムであったので管理情報の引継ぎが難しくシステムや動作の理解に時間がかかった今後サーバにトラブルが起きた場合復旧が困難になる可能性があるこうした点について技術移転を正しく行っていくことが重要であるメールを利用したアカウント配布システムは管理者側利用者側共に便利であるが本システムの場合には会場で接続情報を口頭ベースなどで行う手段もとれるただしこの場合には誰が利用したかを把握できないアカウント配布システムを利用すればアカウントリクエスト時のメールアドレスから利用者情報の収集をすることができる利点があるただしその場合でも本システムでは利用ログの取得はできない運用場所は不特定多数を対象とするのではなく比較的信頼性のある会場に限定する必要があるだろう 5. まとめオープンスペースにおけるネットワーク提供システム Tukaeta-KANA に改良を加えシステム全体の向上を目指した利用者ニーズに合ったシステムとして利用機器の厳選セキュリティの強化を行い運搬をはじめ構築時の労力低減を目指してシステムパッケージの変更を行った本システムを利用することでネットワーク提供に必要な準備が簡略化され会場レイアウトの自由も広がった旧システムと比較して構築時の一部労力を削減することができると考えている残念ながら本システムを構築後実際の講演会などの場で運用する機会がなかったこのため構築時の問題点や利用者からの意見を得ることができなかった今後実場面での運用を行い改良点を見出すことでシステムのさらなる向上を目指したい参考文献 [1] 塚田明宏牧野晋 : 可搬式自動ネットワークシステムの試作, 第 22 回 KIU フォーラム論文, 2003. [2] 高木綾子 : オープンスペースにおけるネットワーク提供システム Tuka-eTA の構築, 平成 16 年度麗澤大学卒業論文, 2004. [3] 上野加奈子 :ID 配布システムを持ったネットワーク提供システムの構築, 平成 17 年度麗澤大学卒業論文, 2005. [4] 青山洋久 : 無線 LAN セキュリティに関する実験的研究, 平成 18 年度麗澤大学卒業論文, 2006. [5] NBPC IT 市場総覧, 2006 年度版, 第 6 部パソコン, 日経 BP 社, 2006. [6] RF Devices/Modules For Non-Cellular Wireless, http://www.navian.co.jp/ncw07/index.htm [7] 牧野晋上野加奈子高木綾子大塚秀治林英輔 : ネットワーク利用環境提供システムの構築, 平成 19 年度情報教育研究集会講演論文集, pp.344-347, 2007. 第 7 回麗澤大学情報系ゼミ合同卒論発表会論文集 15