新しい機器へのローミングをする際、その機器が正しく本人のものであることが認証できないと、セキュリティ上の穴になる。だがローミングはオンラインでやるものなので、そのためにはどうしてもネットワーク接続が必要で、そのネットワーク接続にはどうしてもIDパスワードが必要だ。これが社内イントラであれスマホテザリングであれ、その瞬間のセキュリティ上の懸念は発生する。
これを緩和するものとして、本番のネットワークとは異なる別のネットワークを用意しておいて、最初に機器認証とセキュリティチェック(ウィルススキャンなど)を行う、という手順が考えられる。このための「別のネットワーク」として、LPWAネットワークを使ってはどうか、というのが提案の主旨になる。
LPWAはPCのセキュリティチップと接続していて、UEFIレベルでネット接続を提供するが、これはインターネットではなく専用の認証用ネットワークである、とする。勿論どこかでインターネットとゲートウェイ接続はしていて、外部からLPWA接続機器とローミングIDの接続を指示することで、LPWA側からネット接続のための必要情報がOS側に流れる、という次第だ。
まるでネットワークのブートストラップのように、OSのブートストラップと連携して安全なネット接続が徐々に立ち上がるというのは、コンピュータ機器としては非常に有用であると考える。他にも、ネット接続自体のモニターにも使えば、複数の(実用)ネットワークの切り替え状態をそれらに依存せずに把握できるなど、使い勝手もよろしい。
これは認証だけでなく、例えばスマホの最初の開通の時のトラブルシューティングにもなるし、家電の故障や異常検知をスマホにフィードバックするなどにも使える。特に、ネットワーク機器自体の不具合や設定ミス等においては、常につながっている別のネットワークがあるというのは心強い。このように、全ての機器にLPWAを用意する意義は相当にあるものと思われる。
0 件のコメント:
コメントを投稿