去年の冬から故障したままだった寝室のエアコンを新調。
修理するにせよ、交換するにせよ、部屋が散らかっていて、エアコンに接近することができなかったため、ずっとそのままで、暑い夏と寒い冬にも耐えてきたのだが、あらかた片付いてきたので、18年ものの骨とう品をめでたく新しいものに交換した。
最近流行りのEchonet Liteで遊んでみたかったので、ついでに無線LANアダプターを取り付けてみようとしたのだが、当該の機種には追加で基板の交換が必要だということがわかったため、急遽、基板が不要なリビングのエアコンに設置した。寝室のエアコンよりも、メリットは大きいと思われるので、これはこれで良しとしよう。
もの自体はスイッチが2つくらいしかついていないので、我が家では胡散臭いからdisableしているWPSを用いた設定が必須かと思っていたら、なんとアダプター自体にAPになる機能がついており、ボタンを押してAPモードに切り替えて、独自SSIDの無線LANに接続した状態で、専用アプリを起動するとネットワークの設定が行えるような作りになっていて助かった。一旦、接続を切って、アダプタにSSIDのサーチをさせたり、ひと手間、ふた手間かかる上、「これって普通の人にできるのかな?」という少々複雑な手順であったが、特に問題はなかったので、これもこれで良しとしよう。
説明書には技術的な解説は一切ないのだが、無線LANに参加さえできてしまえば、スマホのアプリを通じて宅内のみならず、インターネット経由で宅外からもエアコンをコントロールしたり、ステータスを拾うことができるようになった。アプリのEULAにはアカウントの作成が必要であるとか、個人情報の取り扱いに関する記載があるが、そのような手順は一切なかった。恐らく、外部(クラウド?)にエアコンメーカーが専用のサーバを立てて、そこを経由していると思われるが、あとでデータの流れをのぞいてみよう。
宅外からのコントロールはID/Passの認証が入るが、宅内での利用に関しては、同一ネットワーク(無線LAN)からは特に何の認証も必要としなかったのが、少々気になった。つまり、無線LANに侵入することができてしまえば、エアコンを誰でも自由に操作できるということであり、ここでもIoTのセキュリティの意識の低さを感じるのであった。。ま、Echonet Liteの仕様書にはその辺の認証まわりの規定は特に見当たらなかったので、想像通りではあるのだけれど。
