The Cable Guy: Windows 7 でワイヤレス ネットワークに接続する

  • [アーティクル]

Windows 7 でワイヤレス ネットワークに接続する方法は数多くありますが、それぞれに長所と短所があります。

The Cable Guy

最近では、ワイヤレスな世界はあらゆる場所に広がっています。どのような場所からでもネットワークと Web に接続できることは、必要不可欠と言っても過言ではありません。Windows 7 では、IEEE 802.11 ワイヤレス LAN ネットワークのユーザー エクスペリエンスが簡略化されました。

Windows 7 では、ワイヤレス プロファイルと呼ばれるワイヤレス ネットワークに接続したり、その接続を構成するのに、次の方法を使用できます。

  • ネットワーク通知領域アイコン: ユーザーは、主にこのアイコンを使用して、利用可能なワイヤレス ネットワークに接続します。
  • [接続またはネットワークのセットアップ] ダイアログ ボックス: ユーザーはワイヤレス ネットワーク プロファイルを手動で作成できます。
  • [ワイヤレス ネットワークの管理] ダイアログ ボックス: この方法でも、ワイヤレス ネットワークを手動で構成して、詳細設定を指定できます。
  • グループ ポリシー: ネットワーク管理者は、Active Directory ドメイン サービス (AD DS) 環境のグループ ポリシー設定を使用して、ドメイン メンバー コンピューターのワイヤレス ネットワーク設定を一元的に構成し、自動的に展開できます (詳細については、2007 年 4 月の The Cable Guy のコラム「Windows Vista 用ワイヤレス グループ ポリシーの設定」を参照してください)。
  • コマンド ライン: ネットワーク管理者は、Netsh.exe ツールの netsh wlan コンテキストのコマンドを使用して、ワイヤレス ネットワークとその設定を手動で構成できます。Netsh コマンドの中には、XML ファイルに既存のワイヤレス プロファイルをエクスポートし、そのワイヤレス プロファイルの設定を別のコンピューターにインポートするものがあります (詳細については、「Windows Server 2008 R2 のワイヤレス ローカル エリア ネットワーク (WLAN) 用の Netsh コマンド (英語)」を参照してください)。

これ以降のセクションでは、Windows 7 で、ネットワーク通知領域アイコン、および [接続またはネットワークのセットアップ] ダイアログ ボックスを使用してワイヤレス ネットワークに接続する方法、ワイヤレス ネットワークを管理する方法、非ブロードキャスト ワイヤレス ネットワークに接続する方法について詳しく解説します。

ネットワーク通知領域アイコンを使用する

利用可能なワイヤレス ネットワークに接続するには、デスクトップの通知領域にあるネットワーク アイコンをクリックします。アイコンをクリックすると表示されるウィンドウでは、検出されたワイヤレス ネットワークと、ドメインに参加しているコンピューターではグループ ポリシーで構成されたワイヤレス ネットワーク名の一覧が表示されます (図 1 参照)。

図 1 利用可能なネットワークが表示された状態

この一覧のワイヤレス ネットワークに接続するには、ネットワークをダブルクリックするか、ネットワークをクリックして [接続] をクリックするか、ネットワークを右クリックして [接続] をクリックします。

一覧にあるワイヤレス ネットワークの情報を確認するには、ネットワーク名をポイントします。ワイヤレス ネットワーク名、シグナルの強さ、セキュリティの種類、無線の種類 (802.11b/g/n)、サービス セット識別子 (SSID) を確認できます。接続しているネットワークの状態と、接続しているネットワークのプロパティ、またはグループ ポリシーで構成したネットワークのプロパティは、ワイヤレス ネットワークのコンテキスト メニューからアクセスできます (図 2 参照)。

ワイヤレス ネットワークの一覧を更新するには、ウィンドウの右上隅にある上矢印と下矢印のアイコンをクリックします。接続しているワイヤレス ネットワークを切断するには、ネットワークを右クリックして [切断] をクリックします。

図 2 [ワイヤレス ネットワーク接続の状態] ダイアログ ボックス

[接続またはネットワークのセットアップ] ダイアログ ボックス

[接続またはネットワークのセットアップ] ダイアログ ボックス (図 3 参照) を表示するには、ネットワークと共有センターの [新しい接続またはネットワークのセットアップ] をクリックします。

図 3 [接続またはネットワークのセットアップ] ダイアログ ボックス

ワイヤレス ネットワーク プロファイルを手動で作成するには、[ワイヤレス ネットワークに手動で接続します] をクリックして [次へ] をクリックします。図 4 のようなページが表示されます。

図 4 追加するワイヤレス ネットワークの情報を入力するページ

追加するワイヤレス ネットワークの情報を入力するには、次の項目を構成します。

ネットワーク名: ワイヤレス ネットワーク名を入力します。

セキュリティの種類: 次の中から、ワイヤレス ネットワーク接続の認証に使用する方法を選択します。

  • 認証なし (オープン システム): 暗号化を使用しないオープン システム認証
  • WEP: Wired Equivalent Privacy (WEP) を使用するオープン システム認証
  • WPA2-パーソナル: 事前共有キー (通称、パスフレーズ) を使用する Wi-Fi Protected Access 2 (WPA2)
  • WPA-パーソナル: 事前共有キーを使用する Wi-Fi Protected Access (WPA)
  • WPA2-エンタープライズ: IEEE 802.1X 認証を使用する WPA 2
  • WPA-エンタープライズ: IEEE 802.1X 認証を使用する WPA
  • 802.1x: WEP (動的な WEP とも呼ばれています) を使用する IEEE 802.1X 認証

提示される認証方法は、Windows が認識しているワイヤレス ネットワーク アダプターの機能によって異なります。一覧にすべての認証の種類が表示されない場合、ワイヤレス アダプターでその種類がサポートされていることと、Windows 7 と互換性のある、アダプター用の最新ドライバーがインストールされていることを確認してください。

共有キー認証は一覧にありません。ワイヤレス ネットワークのセキュリティがぜい弱になるため、マイクロソフトでは共有キー認証を使用しないことを強く推奨しています。共有キー認証を構成するには、[認証なし (オープン システム)] を選択して、それから、後ほど説明するワイヤレス ネットワークのプロパティの [セキュリティ] タブで [共有] を選択します。

暗号化の種類: ワイヤレス ネットワークで送信するデータの暗号化に使用する方法を選択します。選択できる方法は、指定したセキュリティの種類によって異なります。

  • セキュリティの種類で [認証なし (オープン システム)] を指定すると、[なし] が選択されます。
  • セキュリティの種類で [WEP] を指定すると、[WEP] が選択されます。
  • セキュリティの種類で [802.1x] を指定すると、[WEP] が選択されます。
  • セキュリティの種類で [WPA2-パーソナル]、[WPA2-エンタープライズ]、[WPA-パーソナル]、[WPA-エンタープライズ] を指定すると、[AES] または [TKIP] を選択できます。

セキュリティの種類と同様に、一覧にある暗号化の種類は、Windows が認識しているワイヤレス ネットワーク アダプターの機能によって異なります。

  • セキュリティ キー: セキュリティの種類で [WEP] を選択した場合は WEP キーを入力し、[WPA-パーソナル] を選択した場合は WPA 事前共有キーを入力し、[WPA2-パーソナル] を選択した場合は WPA2 事前共有キーを入力します。セキュリティの種類で [WPA2-エンタープライズ]、[WPA-エンタープライズ]、[802.1x] を選択した場合、802.1X ベースの認証時に自動的にセキュリティ キーが決定されます。
  • 文字を非表示にする: [セキュリティ キー] に入力した値を表示するかどうか指定します。
  • この接続を自動的に開始します: このワイヤレス ネットワークに自動的に接続するかどうかを指定します。このチェック ボックスをオフにした場合は、ネットワーク通知領域アイコンからアクセスできるネットワークの一覧から手動でワイヤレス ネットワークに接続する必要があります。
  • ネットワークがブロードキャストを行っていない場合でも接続する: ワイヤレス ネットワークがネットワーク名をブロードキャストしていない場合でも接続を試行するかどうかを指定します。この設定により、ワイヤレス ネットワークを検索するために、Windows によってプローブ要求フレームが送信されます。このプローブ要求フレームは、悪意のあるユーザーが非ブロードキャスト ネットワークの名前を特定するのに使用されるおそれがあります。非ブロードキャスト ネットワークに関するプライバシーの問題の詳細については、「Windows での非ブロードキャスト ワイヤレス ネットワーク (英語)」を参照してください。

[次へ] をクリックすると、図 5 のようなページが表示されます。

図 5 ワイヤレス ネットワークが正常に追加されたことが表示されているページ

[接続の設定を変更します] をクリックすると、このコラムの後半で説明する、ワイヤレス ネットワークのプロパティが表示されます。または、[閉じる] をクリックします。

[ワイヤレス ネットワークの管理] ダイアログ ボックス

ネットワークと共有センターの [ワイヤレス ネットワークの管理] をクリックすると、[ワイヤレス ネットワークの管理] ダイアログ ボックスが表示されます (図 6 参照)。

図 6 [ワイヤレス ネットワークの管理] ダイアログ ボックス

: ネットワークと共有センターで [ワイヤレス ネットワークの管理] が表示されない場合は、[アダプターの設定の変更] をクリックします。お使いのデスクトップ コンピューターまたはノートブック コンピューターでワイヤレス ネットワーク アダプターが有効になっていることを確認したら、そのワイヤレス ネットワーク アダプターが [ネットワーク接続] フォルダーにワイヤレス接続として表示され、有効になっていることを確認します。ワイヤレス ネットワーク アダプターがワイヤード (有線) 接続としてネットワーク接続フォルダーに表示されている場合は、Windows 7 と互換性のある最新のドライバーがインストールされていることを確認します。

[ワイヤレス ネットワークの管理] ダイアログ ボックスを使用すると、新しいワイヤレス ネットワークを追加したり、選択したワイヤレス ネットワークを削除したり、ワイヤレス ネットワーク アダプターのプロパティを取得したり、新しいワイヤレス ネットワークに割り当てるプロファイルの種類を選択 (すべてのユーザーまたは現在のユーザーに適用するのかを選択) したりできます。

ワイヤレス ネットワークを手動で追加するには、[追加] をクリックして "ワイヤレス ネットワークに手動で接続します" ウィザードを起動します。このウィザードを使用すると、インフラストラクチャ ワイヤレス ネットワークかアドホック ワイヤレス ネットワークのワイヤレス ネットワーク プロファイルを作成できます (図 7 参照)。

図 7 [どのような方法でネットワークを追加しますか] ページ

インフラストラクチャ ワイヤレス ネットワークのワイヤレス プロファイルを作成するには、[ネットワーク プロファイルを手動で作成します] をクリックします。アドホック ワイヤレス ネットワークのワイヤレス プロファイルを作成するには、[アドホック ネットワークを追加します] をクリックします。

一覧にあるワイヤレス ネットワークのプロパティを表示または変更するには、[ワイヤレス ネットワークの管理] ダイアログ ボックスで表示または変更するワイヤレス ネットワーク名をダブルクリックします。図 8 のダイアログ ボックスが表示されます。

図 8 ワイヤレス ネットワークのプロパティ ダイアログ ボックス

[接続] タブでは、ワイヤレス ネットワーク名、SSID、ネットワークの種類 (インフラストラクチャ モード ネットワークの場合はアクセス ポイント、アドホック モード ネットワークの場合はコンピューター相互)、およびネットワークの利用範囲を確認できます。また、次の項目も構成できます。

  • このネットワークが接続範囲内に入ると自動的に接続する
  • 優先順位の高いネットワークが利用可能な場合、そのネットワークに接続する (優先順位の高いワイヤレス ネットワークが接続範囲内に入ったら、このワイヤレス ネットワークが自動的に切断されるかどうかを指定します)
  • ネットワークが名前 (SSID) をブロードキャストしていない場合でも接続する

[このネットワーク プロファイルを USB フラッシュ デバイスにコピーする] をクリックすると、ネットワーク設定のコピー ウィザードが起動します。このウィザードを使用すると、USB フラッシュ デバイスにネットワーク プロファイル設定を書き込むことができます。USB フラッシュ デバイスを使用して、別のコンピューターのワイヤレス ネットワーク プロファイル構成を自動化できます。図 9 は、[セキュリティ] タブが選択されているワイヤレス ネットワークのプロパティ ダイアログ ボックスです。

図 9 ワイヤレス ネットワークのプロパティ ダイアログ ボックスの [セキュリティ] タブ

[セキュリティ] タブでは、次のようなセキュリティの種類を指定できます。

  • 認証なし (オープン システム)
  • [共有]、または [共有キー認証] (共有キー認証を使用しないことが強く推奨されているため、共有キー認証は [セキュリティ] タブでしか構成できません)。
  • WPA2-パーソナル
  • WPA-パーソナル
  • WPA2-エンタープライズ
  • WPA-エンタープライズ
  • 802.1x

選択したセキュリティの種類に基づいて、ネットワーク セキュリティ キーを構成するか、ネットワーク認証の方法を指定して構成します。セキュリティの種類で [WPA-エンタープライズ]、[WPA2-エンタープライズ]、または [802.1x] を指定した場合、次の項目を構成する必要があります (1 つ前の図も参照してください)。

  • ネットワークの認証方法の選択: 拡張認証プロトコル (EAP) の認証方法を選択して、[設定] をクリックし、必要に応じて EAP の種類を構成します。
  • ログオンするたびに、この接続用の資格情報を使用する: ユーザーがログオフしたとき、ユーザーの資格情報データがレジストリから削除されないように指定します。このチェック ボックスをオフにすると、ユーザーが次回ログオンしたとき、資格情報 (ユーザー名やパスワードなど) を入力することを求められます。

セキュリティの種類で [WPA-パーソナル] か [WPA2-パーソナル] を指定した場合、またはセキュリティの種類で [認証なし (オープン システム)] か [共有] を指定して、暗号化の種類で [WEP] を指定した場合は、ネットワーク セキュリティ キーを構成する必要があります (図 10 参照)。

図 10 ネットワーク セキュリティ キーの構成の一例

また、セキュリティの種類で [WPA-エンタープライズ]、[WPA2-エンタープライズ]、または [WPA2-パーソナル] を選択した場合は、詳細設定を構成できます。図 11 は、セキュリティの種類で [WPA2-エンタープライズ] を指定した場合の [詳細設定] ダイアログ ボックスです。

図 11 [802.1X の設定] タブ

[802.1X の設定] タブでは、認証モード (ユーザーまたはコンピューターの認証、コンピューターの認証、ユーザー認証、ゲスト認証) を指定したり、ユーザー認証に使用する一連の資格情報を保存したり、すべてのユーザーの資格情報を削除したりすることができます。

シングル サインオン (SSO) を使用すると、802.1X 認証をユーザーのログオンと関連付けて実行するように構成したり、ユーザー ログオンと 802.1X 認証の資格情報を Windows ログオン 画面で統合したりできます。SSO 設定の詳細については、2007 年 4 月の The Cable Guy の記事「Windows Vista 用ワイヤレス グループ ポリシーの設定」を参照してください。図 12 は、[802.11 の設定] タブが選択されている詳細設定のダイアログ ボックスです。

図 12 [802.11 の設定] タブ

[高速ローミング] セクションでは、ペアワイズ マスター キー (PMK) のキャッシュや事前認証のオプションを構成できます。高速ローミング設定の詳細については、2007 年 4 月の The Cable Guy の記事「Windows Vista 用ワイヤレス グループ ポリシーの設定」を参照してください。

: セキュリティの種類で [WPA-エンタープライズ] を選択した場合、[詳細設定] ダイアログ ボックスには [802.11 の設定] タブが表示されません。

[このネットワークで Federal Information Processing Standards (FIPS) 準拠を有効にする] チェック ボックスでは、FIPS 140-2 証明済みモードで AES 暗号化を実行するかどうかを指定できます。FIPS 140-2 は、暗号モジュールの設計と実装の要件を指定する、米国政府の定めたコンピューター セキュリティ規格です。Windows 7 は、FIPS 140-2 に準拠しています。FIPS 140-2 証明済みモードを有効にすると、Windows 7 では、ワイヤレス ネットワーク アダプターを使用せず、ソフトウェアで AES 暗号化を実行します。このチェック ボックスは、[セキュリティ] タブの認証方法で [WPA2-エンタープライズ] または [WPA2-パーソナル] を選択した場合にのみ表示されます。

非ブロードキャスト ワイヤレス ネットワーク

非ブロードキャスト ワイヤレス ネットワークは、そのネットワーク名または SSID を公表しません。非ブロードキャスト ワイヤレス ネットワークのワイヤレス アクセス ポイントは、SSID が NULL に設定されたビーコン フレームを送信するように構成できます。非ブロードキャスト ワイヤレス ネットワークは、非表示のワイヤレス ネットワークとも呼ばれます。

Windows 7 では、ワイヤレス ネットワークをブロードキャストまたは非ブロードキャストとして構成できます。Windows 7 を実行しているコンピューターでは、ブロードキャストか非ブロードキャストかどうかにかかわらず、優先順位の高いネットワークから順にワイヤレス ネットワークへの接続を試行します。さらに、非ブロードキャスト ネットワークは、利用可能なネットワークの一覧の最後に、[他のネットワーク] という名前で表示されます。図 13 に例を示します。

図 13 非ブロードキャスト ワイヤレス ネットワーク

[他のネットワーク] に接続するときは、ワイヤレス ネットワーク名 (SSID) を指定することが求められます。図 14 に例を示します。

図 14 非ブロードキャスト ワイヤレス ネットワーク名の入力

 

Joseph Davies は、マイクロソフトの Windows ネットワーク ライティング チームのプリンシパル テクニカル ライターです。『Windows Server 2008 Networking and Network Access Protection (NAP)』(Microsoft Press、2008 年)、『Understanding IPv6, Second Edition』(Microsoft Press、2008 年)、『Windows Server 2008 TCP/IP Protocols and Services』(Microsoft Press、2008 年) など、Microsoft Press 発行の多数の書籍の著者および共著者です。

 

関連コンテンツ