週間情報通信ニュースインデックスno.1335 2022/7/9


1.旧態依然から変われるか、個人情報を守る「パスワードレス」とは(7.8 日経XTEC)
パソコンの登場以来、古くからあるパスワード。こうした旧態依然のパスワードを排除する「パスワードレス」という仕組みを採用する動きが出ている。パスワードレス対応サイトでは、クラウド上に保管されているパスワードを削除して、生体認証やデバイス認証など別の手段に認証方式を置き換える。パスワード自体が存在しないので、パスワードの流出を完全に防げる。

 ただ、主要なサービスでパスワードレスに対応するのは、Yahoo! JAPANと米マイクロソフトのサービスのみ。特に企業だと、パスワードレスを導入するのに認証  近年、悪質化の一途をたどっているのが、AIで映像や音声を別人にすり替える「ディープフェイク」という手口。オンライン会議で別の人物になりすましたり、著名人の映像をポルノ動画に合成して販売したりといった犯罪行為が後を絶たない。AIの合成技術は急激に進歩しており、目や耳で真偽を判別するのは難しい。被害も広がっている。実際に親会社のCEOの音声データを合成して、子会社の人間から金銭をだまし取る事件が発生した。

 マイクロソフトは、ディープフェイクを検出する技術を2020年9月に発表した。ただ、ディープフェイクコンテンツはネットにあふれており、根絶は困難な状況だ。

2.通信会社が恐れる重大トラブル「輻輳」とは、KDDIの大規模障害で注目(7.8 日経XTEC)
KDDIの携帯電話サービスで2022年7月2日未明から発生した大規模な通信障害。きっかけは機器交換のトラブルによるわずか15分間の音声通話の不通だった。同社によると、その対処中に発生した「輻輳(ふくそう)」によって完全復旧まで3日以上かかったという。輻輳とは何か、輻輳がどうして障害を長引かせるのかを見ていこう。

 輻輳は日常では聞き慣れない言葉だが、通信事業者にとっては全力で回避すべき非常事態である。例えばNTT東日本はWebページでは、「交換機の一定時間内に処理できる能力を超える電話が集中することにより発生するいわゆる『電気通信網の渋滞』のこと」と説明している。

 NTT東日本とNTT西日本では、輻輳が発生すると当該の交換機に電話が集中しないように、接続量を制御して輻輳を解消するとしている。近年では2021年春、新型コロナウイルスのワクチン接種予約窓口の電話受付に対して、流量を減らすよう規制をかけて話題になった。輻輳を解消する手段として、流量規制が有効な手段となっている。

 では、小さなトラブルからどうして輻輳が発生するのか。それを理解するためにまず、携帯電話のネットワークを見ていこう。

 ユーザーが携帯電話を利用する際は、まず無線によって「基地局」につながり、さらに「コアネットワーク」と呼ばれるIPネットワークを介して音声やデータをやりとりする。コアネットワーク上には交換機や位置情報・加入者情報のデータベースなどの様々な装置が設置され、制御情報もやりとりされる。コアネットワーク全体が1つの巨大な情報システムのようなものと言える。

 輻輳に話を戻すと、電話網で何らかのトラブルが発生すると往々にして、接続要求が想定以上に増える。電話をかけてもつながらなかった発信者が「話し中」や「故障」だと思い、すぐに電話をかけ直そうとするからだ。

 それが利用者心理の常だが、接続要求が繰り返されれば制御信号の再送処理も増え、各種の制御装置への負荷が増す。皆がリダイヤルを繰り返すうちに一段と電話がかかりにくくなり、ユーザーはさらに電話をかけ直す。こうして負荷が雪だるま式に増えていくという悪循環で、様々な装置の処理能力が飽和してしまう。音声通話やデータ通信、制御信号が相乗りするネットワークでは、小さなトラブルから発生した輻輳によって大規模な障害に発展する恐れがある。

 KDDIの通信障害では、機器交換トラブルの対処を進める中で、音声通話用の交換機に輻輳が発生し、さらに加入者データベースでも輻輳が発生したとされる。これらの輻輳を解消するために、無線設備で音声・データを50%に規制していた。

 本来であればこれで解消に向かうはずだったが、KDDIでは別の問題も見つかりそれに対処した後、解消に向かったという。

3.KDDI通信障害で新事実、長期化の背景にVoLTE交換機から加入者DBへの過剰信号(7.4 日経XTEC)
KDDIは2022年7月4日午後8時、携帯電話回線の通信障害について2度目の記者会見を開いた。吉村和幸執行役員専務技術統括本部長は、音声通信を中心に通信障害が長期化した理由として、全国に18台あるVoLTE交換機のうち6台が加入者データベース(DB)に対して本来必要でない過剰な信号を送出していたことを明らかにした。

 7月2日午前1時35分に発生した一連の通信障害を巡っては、コアルーターの新旧入れ替えにより音声トラフィックが15分間不通となったことを皮切りに、VoLTE交換機や加入者データベースの輻輳(ふくそう)、加入者DBとVoLTE交換機の間のデータ不一致といった事象が相次いで発生した。同社はこれらの解消策として7月3日午後5時30分にかけて、無線設備に対して50%の流量制御をかけしつつ、パケット交換機の切り離しとセッションリセットなどを順次実施した。これによって復旧作業が完了し、輻輳が回復に向かうとみていた。

 しかし実際には、その後もVoLTE交換機や加入者DBの負荷が十分下がらなかった。その後、「データ解析によってVoLTE交換機から統合DB側へのバランスが悪いことが分かり、原因を調査したところ18台のうち6台のVoLTE交換機が加入者DBへ不要な過剰信号を送出していることが7月4日午前に判明した」(吉村専務)。

 この対処として、過剰信号を送出しているVoLTE交換機6台をモバイルコア網から切り離し、残りの12台で運用する体制とした。すると、VoLTE交換機と加入者DBの負荷が通信障害発生前の水準まで下がった。ユーザーの端末の発着信成功率も向上したことから、同日午後2時51分に50%の流量制御を解除した。

4.月額5000円で2Gbps超は当たり前、5G対応ホームルーターは買いか(7.7 日経XTEC)
家庭向けのインターネット接続は、光回線やケーブルテレビが提供するネットワーク回線など、有線接続が主流だ。最近では、携帯電話通信網を使ったホームルーターという選択肢もある。

 ホームルーターは、インターネット接続に第5世代移動通信システム(以下、5G)やWiMAXといった携帯電話通信網を使う。光回線やケーブルテレビが提供するネットワーク回線のように、導入する際に工事が必要ない。そのため、マンションやアパートといった集合住宅でも導入しやすく、工事の日程が決まるまで待たされるといったこともない。ホームルーターを購入しコンセントに挿すだけでインターネットに接続できる。

 5Gを使ったホームルーターの最新機種は、最高速度が速い。各社は2Gbpsを超える速度を掲示しており、中には4.2Gbpsの最高速度をうたうサービスもある。

 ホームルーターは、大手キャリアもしくはその系列の通信事業者が提供する。各社ともに月額使用料は税込みで5000円程度。導入の際は、事務手数料やホームルーターの端末代金も必要になるが、それらが実質無料になるようなキャンペーンを各社実施している。

 ホームルーターが5Gで接続できるのは、5G対応エリアに限られる。以前から比べると5G対応エリアはかなり広がったが、現状ではまだまだ狭い。各社のWebページでは5Gで接続できるエリアを掲示しており、購入前は必ず確認しておく。5Gで接続できない場所では4G LTEで接続する。

 NTTドコモのホームルーター「home 5G HR01」を使って、どの程度の速度が出るかを試した。5Gで接続できる場所では、300M〜400Mbps程度の速度が出ていた。電波状況に左右されるのか何度か測定しても結果が安定しなかったものの、速度が極端に落ち込むようなことはなかった。

 NTTドコモのhome 5Gでは最高速度4.2Gbpsをうたうが、home 5G HR01の場合、ホームルーターと端末の間の無線LANは最大1.2Gbpsのため、その速度で頭打ちになる。それを考慮すると速度は十分出ているだろう。5Gで接続できず4G LTEで接続する場所でも測定したところ、100M〜150Mbpsの速度が出た。これだけの速度が出れば、Webページの閲覧や大容量ファイルのダウンロード、動画のストリーミングの利用でも十分だろう。

 回線の導入が楽で高速なホームルーターはいいことずくめに見える。だが、実は欠点もある。インターネット接続に携帯電話通信網を使うので、有線接続よりも応答(通信先にデータを送ってからその応答が届くまでの時間)に時間がかかる。  筆者が自宅で使用する光回線の場合、応答時間は10ミリ秒以下で推移しているのに対し、ホームルーターを利用した場合はおおむね30ミリ〜50ミリ秒と応答時間が長かった。秒で表現すれば0.03〜0.05秒なのでわずかな差のように感じるが、オンラインゲームではこの差は大きい。なお、Webページの閲覧や動画の視聴などの通常利用では問題にならない。

 ダウンロードは十分な速度は出るが、アップロードの速度はかなり遅い。今回試したところ、5G環境でも数十Mbpsしか出なかった。動画の配信などでは十分に実用できる速度ではあるが、仕事の納品などで大容量ファイルをアップロードするといった使い方だと時間がかかってしまうこともあるだろう。

5.時や場所を選ばずに働く「デジタルワークプレイス」、メタバースも融合(7.6 日経XTEC)
ここ数年で「デジタルワークプレイス」という、ITを活用し、時や場所を選ばず働ける環境が浸透しつつある。テレワークは職場外の働き方にすぎないが、デジタルワークプレイスは職場と同等の環境と生産性が求められる点が大きな違いだ。

 デジタルワークプレイスの考え方が浸透するのに伴い、注目されているのが「ゼロトラストセキュリティ」というキーワードだ)。従来のセキュリティは、社内と社外で境界線を引き、社外の通信は遮断し、内部のユーザーや機器は信頼するというやり方だった。ところが、メールからウイルスに感染する手口が拡大するなど、社内であっても決して安全とは言えなくなっている。加えて、コロナ禍でテレワークの導入が進むにつれ、外部からの接続を認めざるを得ないという事情もある。ゼロトラストセキュリティでは、クラウドを活用し、全てのユーザーやアクセスに対して認証を求めることで安全性を確保する。

 テレワークにおける生産性という点ではメタバースの活用が有望視されている。米マイクロソフトは2021年11月、業務アプリの「Teams」にメタバースを融合したサービス「Mesh for Microsoft Teams」を発表。サービス内では、組織ごとに仮想空間を設け、アバター同士のオンライン会議や共同作業、イベントなどが実施できるという。

 ホームページへ