アクセスポイント名(アクセスポイントメイ)とは | 意味や読み方など丁寧でわかりやすい用語解説

アクセスポイント名とは、無線LAN（Wi-Fi）ネットワークを識別するために使用される名前である。一般的にはSSID（Service Set Identifier）とも呼ばれ、無線LANを利用するデバイス（クライアント）が特定の無線ネットワークに接続する際に、どのネットワークに接続したいのかを指定するための目印となる。アクセスポイントは自身が提供する無線ネットワークにこの名前を割り当てており、クライアントはその名前を認識することで、周囲に存在する複数の無線ネットワークの中から目的のネットワークを選び出し、接続を試みることができる。

詳細として、アクセスポイント名、すなわちSSIDは、IEEE 802.11規格によって定義された32バイト以内の英数字で構成される文字列である。この文字列は、無線LANのサービスセットを識別するために用いられる。サービスセットとは、一つの無線LANネットワークを構成するアクセスポイントとそのクライアント群の集合を指す。アクセスポイントは定期的に「ビーコンフレーム」と呼ばれる特殊な無線パケットを送信し、このビーコンフレームの中に自身のSSIDを含めてブロードキャストしている。クライアントデバイスは、このビーコンフレームを受信することで、周辺に存在する利用可能な無線ネットワークの一覧とそのSSIDを検出する。例えば、スマートフォンやPCでWi-Fi設定を開いたときに表示されるネットワークの一覧が、それぞれのアクセスポイントがブロードキャストしているSSIDのリストに他ならない。

クライアントが特定のSSIDを持つネットワークに接続しようとする場合、通常はSSIDだけでなく、パスワード（事前共有キー、Pre-Shared Key; PSK）も合わせて入力する必要がある。これは、不正なアクセスを防ぎ、ネットワークのセキュリティを確保するために重要である。SSIDとパスワードの組み合わせが正しい場合にのみ、クライアントはアクセスポイントと認証プロセスを経て、ネットワークに接続し、IPアドレスの取得やデータ通信が可能となる。エンタープライズ環境など、より高度なセキュリティが求められる場面では、SSIDとパスワードだけでなく、IEEE 802.1X認証プロトコルを利用して、ユーザー名や証明書に基づいた認証が行われることもある。この場合、アクセスポイントはRADIUS（Remote Authentication Dial-In User Service）サーバーなどの認証サーバーと連携し、接続を試みるクライアントが正当なユーザーであるかを確認する。

一つのアクセスポイントが複数のSSIDをブロードキャストする「マルチSSID」機能も広く利用されている。これは、一台のアクセスポイントで複数の論理的なネットワークを構築する際に便利である。例えば、企業のオフィスで社内用ネットワークと来客用のゲストネットワークを分離したい場合、それぞれ異なるSSIDを設定し、ゲストネットワークにはインターネット接続のみを許可するといった運用が可能になる。これにより、セキュリティと利便性を両立させることができる。異なるSSIDは、通常、異なるVLAN（Virtual Local Area Network）にマッピングされ、ネットワークレベルでの分離が実現される。また、大規模な無線LAN環境では、複数のアクセスポイントが同じSSIDを持つように設定されることがある。これは「ローミング」を実現するためであり、クライアントデバイスは移動中に、より電波状況の良いアクセスポイントへと自動的に切り替えることができるため、途切れることなく通信を継続できる。

SSIDの運用におけるセキュリティ上の考慮点として、「SSIDステルス」または「SSIDブロードキャスト停止」機能がある。これはアクセスポイントがビーコンフレームにSSIDを含めないようにすることで、周囲のクライアントデバイスからSSIDを検出されにくくする設定である。一見するとセキュリティが向上するように思えるが、完全に非表示になるわけではなく、特定のツールを使用すればSSIDを特定される可能性があるため、過信は禁物である。むしろ、クライアントデバイスがSSIDを検出できなくなるため、手動でSSIDを入力する必要が生じ、設定が煩雑になるというデメリットもある。最も重要なセキュリティ対策は、強固なパスワードを設定することと、WPA3などの最新の暗号化プロトコルを使用することである。また、アクセスポイントのデフォルトSSIDは製造元やモデル名が推測されることが多いため、セキュリティ上のリスクを低減するためにも、識別しやすいが推測されにくい独自のSSIDに変更することが推奨される。

アクセスポイント名（SSID）は、データリンク層（OSI参照モデルのレイヤ2）におけるネットワーク識別子である。これに対し、IPアドレスはネットワーク層（レイヤ3）におけるデバイスの識別子であるという点で明確に異なる。クライアントデバイスはまずSSIDを介して無線LANネットワークに接続し、その後、DHCP（Dynamic Host Configuration Protocol）サーバーなどによってIPアドレスが割り当てられることで、インターネットや他のネットワークデバイスとの通信が可能になる。SSIDは物理的な無線接続の確立とネットワークの選択を助け、IPアドレスは確立されたネットワーク上での論理的な通信経路を決定する役割を果たす。この2つの識別子は、異なる階層でそれぞれ重要な役割を担っており、無線ネットワーク通信の実現にはどちらも不可欠な要素である。システムエンジニアを目指す上では、SSIDが提供する無線ネットワークの論理的な識別子であり、その上でIPアドレスが機能するという関係性を理解することが重要となる。