エム・クレストの副社長兼エンジニアである小澤一裕です。情報システム部門に配属された新入社員やリスキリングで改めてICTに取り組もうという方々に向けて、知っていると便利なICTに関する情報をお届けしようと考えました。第7回は「予算はないが、観光Wi-Fiを提供したい」がテーマです。

　町おこしなどを狙って観光用のフリーWi-Fiを提供したいとの要望がよくあります。しかし、意外と要件がたくさんあり、予算が足りなくて断念する、あるいは一部の要件をあきらめるケースも多いのではないでしょうか。

■空港などで見かけるフリーWi-Fiをうちの観光地でも導入したい

　かれこれ10年前の話になりますが、「とある観光地にフリーWi-Fiを設置したいのだが何かいい方法はないか」との相談を観光地の地元ベンダーから持ち込まれたことがありました。外国人観光客に人気のスポットなのですが、フリーWi-Fiがないことに不満が殺到していました。

　主な要件は以下の三つです。

①住民のフリーライドが発生しないよう登録制にし、時間が来たら切断されるようにしたい。
②観光スポットが点在しているので、スポットごとでの登録ではなく1回の登録で済むようにしたい。
③どこの国・地域から観光に来ているか情報を取りたい。

　これらを実現しようと思うと、一般的には図1のような構成になります。
 
　広域ネットワークが既にあれば、それを利用すればいいのですが、ないとなると、広域ネットワークの敷設費用とサーバー設置などでかなりの費用がかかります。しかし、そんな予算はありませんでした。そこで、別案を検討しました（図2）。
 
　一見、機器が増えるのでコスト高になりそうです。インターネット（フレッツ光など）はどうしても使うので、その費用は必要となりますが、ONU（光回線終端装置）やルーターなどはプロバイダー（NTTなど）がレンタルしてくれます。広域LANの敷設は必要ありません。認証ゲートウェイとアクセスポイント（Wi-Fiルーター）を安価にできれば、一般的な構成（図1）よりもはるかに低コストでの構築が可能になります。

■フリーソフトと低価格ミニPCで認証サーバーを構成

　アクセスポイント用のWi-Fiルーターは、十分な性能の市販品が1～3万円程度で各社から提供されています。問題は認証サーバーですが、フリーソフトと安価なミニPCでの構成を検討しました。

　アカウントの登録（要件①）に関しては、アクセスポイントに接続しようとすると強制的に登録用のサイトが表示される方式が一般的です。この登録用のサイトを「キャプティブポータル（Captive Portal）」と言います。これを実現できるフリーソフトを探したところ、「PacketFence」と「pfSence」の二つが見つかりました。

　ただ、日本ではキャプティブポータルをフリーソフトで構築した事例は今も昔もあまり情報がなく、参考になるのは海外の事例ばかりでした。マニュアルなども存在しないので、試験的に使ってみるところから始めました。

　結論から言うと、PacketFenceはPerlで書かれた高負荷なソフトでした。高スペックなサーバー上であれば問題なく動作するのですが、安価なミニPCではまともに動きません。一方、pfSenceはBSD（オープンソースのUNIX系OS）をベースにつくり込んだソフトでミニPCでも軽快に動作します。この時点でpfSence一択となりました。ただpfSenceはハードウェアとの相性がシビアで、どのミニPCで動作するのかを特定するのにかなり苦労しました。

　もう一つ問題がありました。観光地専用画面を登録画面に差してほしいという要件①の付随要件があったのです。オープンソースなのでソースコードを書き換えれば実現できますが、それをすると改変したソースを公開しないといけないという決まりがあります。面倒なので、登録画面のファイルを上書きすることで対応しました。

■「一元管理」を実現するための工夫

　ここまで安価にするための策を中心に述べてきました。続いて接続手順について説明します（図3）。
 
　まずスマートフォンでアクセスポイントに接続すると、登録画面（キャプティブポータル画面）に強制的にリダイレクトされます。これはpfSenceの機能です。

　要件②（1回の登録で済ませたい）に対応するために、アカウント管理サーバーを用意しました。月額500円ぐらいのVPS（Virtual Private Server）です。登録時に入力されたメールアドレスをアカウントサーバーに登録しておけば、別のアクセスポイントでも自動的に利用できるようにしました。

　もう少し詳しくログインの仕組みを説明します。アクセスポイントから入ってきたユーザーはまず認証ゲートウェイにログインする必要があります。それは認証ゲートウェイ内のローカルアカウントで自動認証されるようにしました。その後、pfSenceによって登録画面にリダイレクトされます。

　pfSenceにはネットワーク利用時間を制限できる機能があり、それを使って要件①の後半（時間が来たら切断される）を満たしました。再度利用したい人は、時間を空けてから登録したメールアドレスを入力すれば、また利用できるようになります。

　残りの要件③（どこから来ているか情報を取る）は、スマホの言語設定をアカウント管理サーバーに登録することで実現しました。アカウント管理サーバーのデータは原則消去しません。蓄積したデータで統計処理をすることが可能ですし、登録されたメールアドレスに対して情報提供メールを送ることも可能になります。

■1アクセスポイントあたり30万円＋インターネット利用料で実現

　初期コストは、インターネット光接続の初期費用が3万円程度、認証ゲートウェアは高くても5万円、アクセスポイント用のWi-Fiルーターは市販の2万円程度の機種、それに私たちの作業費を加えて30万円程度で収まりました。アクセスポイントを置いた観光スポットは10カ所だったので、トータルで300万円程度です。今後、アクセスポイントを増やしたい場合、1カ所30万円で増やせます。

　ランニングコストは、インターネットの利用料とアカウント管理サーバー用のVPSの料金だけです。VPSは月額500円程度なので、ほぼインターネット利用料だけです。

　構築したのは10年前ですが、現在でもそのまま使われています。その後、新たな技術的イノベーションは見当たらないので、現在でも通用する方式だと言っていいでしょう。