プライバシーセパレーターは名前負け | バッファローのWi-Fiルーター「WSR-1800AX4B」

https://www.buffalo.jp/product/detail/wsr-1800ax4b-bk.html

はじめに

 今回はバッファロー社の「WSR-1800AX4B」における「プライバシーセパレーター」と「隔離機能」の説明です。これらはIEEEやWi-Fiアライアンスで標準化された仕様がないので、機種が異なると仕様が異なる場合があります。メーカーが異なると名称や仕様が異なる場合があります。

一つの親機に複数のSSID

 現在の機種は一つの無線LAN親機(以後、親機)に複数のSSIDが設定できる。SSIDごとにSSID名、周波数帯、認証方式、パスワードなどが設定できる。

プライバシーセパレーターと隔離機能

プライバシーセパレーター

  • 周波数帯(2.4GHz、5GHz)ごとに設定できる。
  • 設定された周波数帯に所属するSSIDについて、そのSSIDに接続した子機は互いに通信できなくなる。
  • 他のSSIDに接続した子機と通信できる。
  • 親機に接続している有線LANと通信できる。
  • 無線子機から親機に通信できる親機の設定画面を開ける。
  • インターネットと通信できる。
 同じSSIDに無線接続したネットワークプリンターへ接続できなくなるので、邪魔者扱いされている面もある。
「使用する」にチェックを入れると、同一のSSIDに接続した機器は、お互いに通信することができなくなります。有線接続した機器およびインターネットへの通信は可能です。
引用:設定画面のHELP

隔離機能

  • SSID別に設定できる。
  • 設定されたSSIDに接続した子機は互いに通信できる。
  • 他のSSIDに接続した子機と通信できない。
  • 親機に接続している有線LANと通信できない。
  • 無線子機から親機に通信できない親機の設定画面を開けない。
  • インターネットと通信できる。
  • バンドステアリングLite機能を使用中は隔離機能が使えない。
隔離機能を有効にすると、本製品に接続している機器は、異なるSSIDへ接続している機器および有線接続している機器に対して通信を行うことができなくなります。同じSSIDへ接続している機器に対してのみ、通信を行うことができます。
引用:設定画面のHELP

電波帯の特性

2.4GHz帯

  • 速度は遅いが遠くまで届く
  • 電波干渉されやすい

5GHz帯

  • 速度は速いが遠くまで届かない
  • 電波干渉されにくい

バンドステアリングLite

 2.4GHz帯、5GHz帯それぞれにSSIDを持つが、同じ名前を与えられる。子機の通信状況に応じて、2.4GHz帯、5GHz帯を切り替えるよう子機に促す機能です。子機には1つのSSIDを設定するだけで済む。

 バンドステアリングLite使用中は隔離機能が使えないが、プライバシーセパレーターは設定できる。しかし、同じSSID名であっても異なる周波数帯に接続した子機は互いに通信できてしまう。理由は、内部的には同じ名前を持つ2つのSSIDだからだろう。このことは説明書に明記されておらず、セキュリティリスクを生じさせる懸念がある。

セキュリティを優先するには

 バッファローのサポートに問合せた結果、そういう仕様であるので、バンドステアリングLiteは使用せず、プライバシーセパレーターと隔離機能の併用を提案されました。

プライバシーセパレーターと隔離機能を併用した場合

 これらの機能を併用中のSSIDに接続した子機は、インターネットとのみ通信できる。

プライバシーセパレーターは名前負けしている

 プライバシーセパレーターを名乗るなら、いかなる場合でもセパレート(分離)してほしい。通信は目に見えないので、一般的なユーザーに誤解を招くような仕様や名称は改めてほしい。

 また、隔離機能との違いを詳しく説明書に書いてほしい。両者の違いを正確に理解しているユーザーは多くないと思われます。

 実機で検証しないと仕様が分からないのは時間がモッタイナイので、メーカーは正確な仕様を誤解のない表記で説明書に書いてほしい。設定画面のHELPについても同様です。

言葉的には

  • セパレーター(Separator)同じ場所にいるものを分ける機器
  • 隔離(Isolation)別のものを遠ざけて分ける

子機間で接続したくない理由

 コンピューターウイルスに感染した子機、悪意を持つユーザーが持つ子機からの悪影響を全体に及ぼさないためです。

 無線LAN親機で設定したルールを子機は変更できないため、子機に振り回されずに全体のセキュリティを高められるので、重要な要素です。

 プライバシーセパレーターと隔離機能の挙動を理解した上で運用することをおすすめします。

ネットワークプリンターを使いたい場合

前提

 子機(PC、スマホ等)は互いに接続させないが、ネットワークプリンターには接続できる状態にする。

ネットワークプリンターが無線接続の場合

プリンター用SSID

  1. ネットワークプリンター専用のSSIDを用意する。
  2. このSSIDについて隔離機能をOFFにする。
  3. このSSIDが所属する周波数帯について、プライバシーセパレーターは任意に設定する。
  4. このSSIDにネットワークプリンターを接続する。
  5. このSSIDにその他の子機を接続しない。

子機用SSID

  1. 子機が接続するSSIDを用意する。
  2. このSSIDについて隔離機能をOFFにする。
  3. このSSIDが所属する周波数帯について、プライバシーセパレーターをONにする。
  4. このSSIDに子機を接続する。

他の条件

  1. その他のSSIDはOFFにする。
  2. 親機のLAN側ポートに何も接続しない。
  3. バンドステアリングLiteはOFFにする。

ネットワークプリンターが有線接続の場合

LANポートにプリンターを接続

  1. ネットワークプリンターを親機のLANポートに接続しする。

子機用SSID

  1. 子機が接続するSSIDを用意する。
  2. このSSIDについて隔離機能をOFFにする。
  3. このSSIDが所属する周波数帯について、プライバシーセパレーターをONにする。
  4. このSSIDに子機を接続する。

他の条件

  1. その他のSSIDはOFFにする。
  2. 親機のLAN側ポートにプリンター以外は接続しない。
  3. バンドステアリングLiteはOFFにする。

感想

 ニーズがあると思うのですが、現状では機能を制限しながらでしか実現できません。もっと楽に実現する方法を用意してほしいと思いました。

参考資料

このブログの人気の投稿

2025年3月25日にドメインbenzo.tokyoは失効させます

 ドメインbenzo.tokyoを取得して6年ほどquit.benzo.tokyoとしてこのHPを運営してきましたが、諸事情により2025年3月25日に失効させて手放します。失効後は第三者がこのドメインを取得して利用する可能性があります。もしかすると驚きのウェブサイトに転生するかもしれません。そのため、予めご報告させていただきました。  今後は、https://quit-benzo.blogspot.com/でサイトを運営します。よろしくお願いいたします。  幸せなことですが、薬害当事者として熱を帯びた弁がすっかりできなくなりました。「喉元過ぎれば熱さを忘れる」という諺が当てはまるでしょう。そのため、このHPは主にアーカイブとして残すに留まり、ビッグニュースがあれば更新する程度になります。  まだ薬害の真っ只中の人にいる方はお辛いことでしょう。その辛さを何らかの形で昇華できれば、生きる糧になるかもしれません。薬害にあうと話を聞いてくれる人が医療従事者ばかりになっているかもしれません。私の経験上は友人は話を聞いているふりだけで、後は医者にアウトソーシングでした。逆の立場になれば分かりますが、薬害の難しい話はそれほど聞きたくないのです。傷ついたシマウマは平然として傷ついた様子を見せないそうです。その理由はライオンに命を狙われないためです。薬害の苦しみを全面に出しすぎると助けを得にくいので、調節する必要があると思います。  向精神薬の薬害にあってない人は、自分を不利な立場に置かないことを重視していると思います。つまり、自分を守ることを優先して行動しています。私はそれが上手にできていませんでした。  ベンゾジアゼピン系の離脱症状を緩和する夢のような薬が登場したらいいのになと思う反面、その薬は大丈夫かと疑ってしまいそうです。  皆様、ご自愛お願いします。
続きを読む

ロト7、ハズレの割合は約96.17%

イメージ
ロト7について  ロト7は1から37までの数字の内、7個を予想する宝くじです。抽選で本数字7個とボーナス数字2個が選ばれます。キャリーオーバー時は最大10億円の当せん金になる。 1等、6億円(7個の数字全部的中) 10295472分の1 2等、約730万円(6個の数字的中、ボーナス数字1個的中) 約735391分の1 3等、73万円(6個の数字的中) 約52528分の1 4等、9100円(5個の数字的中) 約1127分の1 5等、1400円(4個の数字的中) 約72分の1 6等、1000円(3個の数字的中、ボーナス数字1個もしくは2個的中) 約42分の1 ハズレ、0円(上記以外) 約1.04分の1、全体の約96.17% ※当せん金は理論値です。 分かったこと 1等当選について、年末ジャンボ宝くじ(2000万分の1)より当たりやすく、それ以外のジャンボ宝くじ(1000万分の1)より難しい。 当たりの割合が約3.83%、ハズレの割合が約96.17% 還元率は約44.35%※理論値ベースの計算結果 1000パターン30万円分買った場合、当せん金は41200~50300円に収まる可能性が高く、その場合は約86%~83%失う 宝くじは人生の保険  1等当せんは隕石が頭に当たって死亡した際に払われる保険金みたいなものです。保険が役立つことは稀です。そんな稀なイベントに保険金かけるかどうかは、あなた次第です。 参考資料 ロト7(LOTO7)ってどんな宝くじ?|宝くじ商品のご案内【宝くじ公式サイト】 (takarakuji-official.jp)
続きを読む

「PMDAからの医薬品適正使用のお願い No.11」が7年ぶりに更新されました

イメージ
https://www.pmda.go.jp/files/000268322.pdf https://www.pmda.go.jp/files/000268322.pdf#page=2 主な変更点 種別 内容 追加 ベンゾジアゼピン受容体作動薬の依存性については、電子添文にて注意喚起がされており、2017年3月に「PMDAからの医薬品適正使用のお願い」No.11を発出し、周知してきたところですが、引き続きベンゾジアゼピン受容体作動薬での依存性が疑われる症例が報告されております。 変更 旧: ベンゾジアゼピン受容体作動薬には、承認用量の範囲内でも長期間服用するうちに身体依存が形成されることで、減量や中止時に様々な離脱症状があらわれる特徴があります。 新: ベンゾジアゼピン受容体作動薬には、承認用量の範囲内でも漫然とした長期間服用により身体依存が生じることがあります。なお、その際には、減量や中止時に様々な離脱症状があらわれることがあります。 追加 ・個々の患者さんに合わせ、隔日投与等にて徐々に減薬・中止してください 追加 変更 旧: ルネスタ 新: ルネスタ 他 旧: セレナール 他 新: セレナール 旧: サイレース、ロヒプノール 他 新: サイレース 他 旧: リスミー 他 新: リスミー 削除 ニメタゼパム|エリミン フルトプラゼパム|レスタス サイト運営者による注釈:販売中止による削除と思われる。 追加 ※催眠鎮静薬(「不眠症」又は「睡眠障害」のいずれかを適応症に含む医薬品)、抗不安薬及び抗てんかん薬のうち、「依存性」、「薬物依存」又は「離脱症状」の副作用が記載されている医薬品 変更 旧: *「PMDAからの医薬品適正使用のお願い」は、薬機法に基づき報告された副作用感染症症例等の中から、既に 添付文書 等で注意喚起しているものの、同様の報告の減少が見られない事例などについて、医薬品の適正使用推進の観点から医療関係者により分かりやすい形で情報提供を行うものです。 新: *「PMDAからの医薬品適正使用のお願い」は、薬機法に基づき報告された副作用感染症症例等の中から、既に 電子添文 等で注意喚起しているものの、同様の報告の減少が見られない事例などについて、医薬品の適正使用推進の観点から医療関係者により分かりやすい形で情報提供を行うものです。...
続きを読む