「2020年までにすべての学校で1人1台のタブレット端末」──。こうした教育環境を実現しようと、日本政府は取り組みを進めている。

　そのタブレットが最大限の効果を発揮するには、無線LAN環境が必須となる。だが、家庭とは異なり、一筋縄ではいかないのが教育現場の無線LAN構築だ。

　学校の無線LANアクセスポイント（以下、無線AP）選びでは、次の3つのポイントを考慮する必要がある。「多数端末の同時接続」「セキュリティ」「運用管理」だ。これら3つは、学校における安全で快適な無線LAN環境に欠かすことができない。

1クラスあたり40人の生徒全員がHD動画を快適に視聴

　まず「多数端末の同時接続」。教育現場では1クラス40人の生徒が一斉に無線LANに接続するため、同時接続性能に対する要求が極めて高い。

　40人が同時にWebサイトで調べものをするだけでなく、大容量の教育動画を視聴することもある。全員が一斉に動画を再生すると、当然のことながら無線LANのネットワーク上を大量のデータが流れる。無線APの同時接続性能が特に試されるシーンだが、「ヤマハの無線AP『WLX402』は、40人が一斉に動画再生しても快適に視聴できることを社内で実験済みです」と同社SN事業推進部国内営業グループで主事を務める細江誠一郎氏は語る。

　WLX402は、5GHz帯と2.4GHz帯にそれぞれ50台ずつ、合計100台の端末を同時接続できるが、この社内実験では5GHz帯に40台のiPadを接続。全ての端末でYouTubeのHD動画を同時再生したところ、どの端末でもコマ落ちなく快適に動画を視聴できたという。

　もちろん、授業支援ソフトを利用し、先生と生徒のタブレット端末を連携させて生徒全員の回答を電子黒板で共有したり、40人の生徒が一斉にWebサイトを閲覧するようなケースにも、WLX402は難なく対応できる。

IDとパスワードだけでは不十分　電子証明書で安全性を確保

　次に「セキュリティ」だ。

　学校の無線LANをめぐるセキュリティ事件と言えば、2016年6月に明らかになった佐賀県の事件が記憶に新しい。少年らが県立学校情報システムに不正アクセスし、生徒の成績や保護者・教職員の個人情報を含むファイル約15万3000件が漏えいした。

　不正アクセスされた無線LAN環境は、「ユーザーIDとパスワードによる認証」「MACアドレス認証」の2つでセキュリティがかけられていた。少年たちはそれらを突破してネットワークの中に入り込んだ。

　では、このような不正アクセスを防ぐにはどうすればよいのか。

　「電子証明書による認証、具体的には『EAP-TLS認証』が有効です」と細江氏は説明する。EAP-TLS認証は、サーバーとクライアントに証明書をインストールし、その証明書を持っている端末のみ無線LANにつなげられるようにする認証方式だ。前述の少年らは、パスワードを盗み見し、MACアドレスを偽装して不正にアクセスしていたが、EAP-TLS認証であれば証明書がない限り無線LANに接続できない。

　なお、一般的な無線APでEAP-TLS認証を利用するには、数十万円かけて認証サーバーなどを別途購入する必要がありコストがかさむが、WLX402なら不要だ。

　WLX402はRADIUSサーバー機能を搭載しており、証明書を発行する「認証局」や「認証サーバー」の役割も果たせるためだ（図表1）。WLX402の希望小売価格は9万9800円（税別）。この価格でEAP-TLS認証も利用可能になる。2000台分の証明書発行に対応しており、1校全員分を賄うには十分だ。

図表1　WLX402の自己署名証明書による認証システムの概要図

コントローラー機能を搭載　全APのログ集約保存も可能

　また、無線LANコントローラー機能を搭載しているWLX402は、3つめのポイントである「運用管理」でも重宝する。コントローラーとして設定したWLX402から、他のWLX402やエントリーモデルの無線AP「WLX202」もまとめて集中管理できる（図表2）。

図表2　WLX402の無線LANコントローラー機能のイメージ図

　集中管理の一例として、コントローラーの配下にある全ての無線APのログを集約保存する機能がある。スケジューラーを利用し、「毎日20時に各APのアクセスログを収集する」などと設定しておけば、自動的にコントローラーのWLX402に接続したUSBメモリーにログが集約される。ログ確認のために、無線APを1台1台確認する必要はない。

　また、WLX402は、無線の電波を可視化できる「無線の見える化ツール」も搭載する。さらに、ヤマハ製ルーターと連携すれば、ルーター搭載の「LANマップ機能」でLAN全体のネットワーク状況をGUIで可視化できる。

小技の効いた多彩な付加価値　電波の飛びを調整できる反射板も

　以上のように、安全で快適な学校の無線LAN環境に必要な3つのポイントをしっかりカバーしているWLX402。しかし、それだけの存在ではない。さらに多彩な付加価値も揃っている。

　例えば、WLX402の裏側に取り付ける「反射板」という金属の板が標準提供される。これを使うと図表3のように電波の飛びを調整できる。そのため、ある教室にWLX402を設置した場合、そのWLX402は隣接する教室への電波は抑制しながら、自分の教室方向には快適な通信エリアを拡大できる。

図表3　WLX402の反射板の効果

　また、ヤマハは現在、クラウド型のネットワーク管理サービス「YNO（Yamaha NetworkOrganizer）」も提供している。もし今後、このサービスとWLX402が連携されれば、複数の学校にある無線LANをまとめて管理できるかもしれない。今後の機能追加にも期待したい。