結局、Ethernet の怪しいケーブリングを敷設することなしに AirMac Express を導入することにしました。理由の一つは、世の中に WPA 非対応の機器がまだ多く存在するからです。典型例は Nintendo DS でしょうか。ITmedia のニュースを信じるところによれば、Nintendo DS や DS Lite が WPA 非対応であることを正当化する理由として任天堂いわく、「家の鍵が壊れていたからといって、侵入していいというものではない」のだそうで、セキュリティとマナー論をごっちゃにしています。極めてお寒い認識と言えます*1。
閑話休題。結局のところ、うちでは次のようなセキュリティポリシーとすることにしました。

• 既存の AirMac （WPA 不可）を残すが、それは DMZ ネットワークに移す。仮にその WEP キーが漏洩されたとしても、DMZ からは家庭内 LAN にアクセスできないので、よしとする。
• 新しく購入する AirMac Express （WPA2 対応）は、家庭内 LAN に接続する。
• Nintendo DS や、WPA 不可の家庭内温度計兼エアコンリモコンは、既存の AirMac で DMZ に接続する。

これで、すこし枕を高くして寝ることができそうです。