 |
写真は、一般的な無線LANアクセスポイントのMACアドレス制限の設定画面です。MACアドレスとは、無線LANやEthernetなどのネットワーク機器に割り振られた固有の番号(英数字)のことで、同一製品であっても製造番号のように異なった番号になっています。無線LANカードであれば、たいてい裏面にシールに書いて貼ってあります。最初から無線LAN機能を内蔵したノートパソコン等の場合は、画面上で呼び出して調べられたりします。 無線LANでは電波が届いてしまえば隣の家や道路からでもアクセスができてしまう危険性があるので、このMACアドレスを使って相手を見分け、通信を制限する機能が備わっている訳です。。
さて、写真がそのMACアドレスを使って通信を許可する相手を登録する画面なのですが、単純にMACアドレスしか登録できません。これだと後からメンテナンスしようと思った時に、ひどく効率が悪いです。MACアドレスと一緒に、任意の名前(マシン名など)をつけられるようにしておいてくれれば随分楽になると思うんですが、今まで触ったことのなる無線LAN機器の中にはそういう仕様のものはないようです。
同様に、アクセスを通過させるポート番号を設定する画面や、ルート登録の画面など、ネットワーク機器にはわかりづらい数値パラメーターで指定する設定が一杯あります。そういった設定毎に名前を付けておければ随分と管理が楽になると思います。セキュリティ的には第三者が読み取り易くなって好ましくない、と考えられるかも知れませんが、コンシューマー向け製品であれば、むしろ覚えきれないユーザーが紙にでも書いて一緒に貼っておくなんて可能性を考えれば、むしろその方が危ないかと。管理画面自体へのアクセス制限がしっかりしていれば十分なんではないでしょうか。
実際にこういう機能が実装されている製品や、どうしてどのメーカーもそうできないか等、事情通の方がいたら是非教えて下さい。
コメントを残す