ITサービスの最新動向に迫る(第2回)

Wi-Fiに脆弱性が発覚、どう備えるか?

2017.11.06 Mon連載バックナンバー

 10月16日、Wi-Fiに用いられている暗号化技術「WPA2」に、セキュリティ上の脆弱性「KRACKs」があることが、ベルギーの研究者によって明らかにされた。これまでWPA2はWi-Fiの暗号化技術の中で最も高いセキュリティを持つとされてきただけに、その影響は非常に広範囲にわたることとなる。我々はどのような対策をすべきなのだろうか。

 

セキュリティが高い暗号化技術に脆弱性が見つかる

 パソコンやスマートフォンなどで多くの人が利用しているであろう、無線LAN規格の1つ「Wi-Fi」。現在では自宅だけでなく、外出先にもWi-Fiでインターネットが利用できるスポットが多数用意されていることから、「高速な通信がしたい」「スマートフォンの通信量を消費したくない」などの理由から、Wi-Fiを日常的に利用している人は非常に多いのではないだろうか。

 そのWi-Fiを安心して利用するためにも、通信している内容を他の人に見られないよう、暗号化してデータを送る仕組みがいくつか用意されている。これまでにも「WEP」(Wired Equivalent Privacy)や「TKIP」(Temporal Key Integrity Protocol)などさまざまな暗号化技術が用いられてきたが、技術上の弱点が明らかにされ、容易に通信内容を解読できるようになってしまった。それによってWi-Fiの業界団体である「Wi-Fi Alliance」が新しい暗号化技術を開発。置き換えが進められていった。

 そして、現在主流となっている暗号化技術は「WPA2」という技術であり、現在販売されているWi-Fi対応機種はこのWPA2に必ず対応している。

 しかしながら今年の10月16日、このWPA2に脆弱性があることが見つかってしまったのだ。

 これはベルギーのルーヴェン・カトリック大学のMathy Vanhoef氏が発見したもので、WPA2の認証手続きで、データを暗号化するのに用いられる“鍵”を作る際の仕組みの一部に細工を施すことで、データを盗聴したり、不正なデータを送ったりできるなど、さまざまな攻撃を可能にするとのこと。そうしたことからこれら一連の脆弱性には、「KRACKs」(Key Reinstallation Attacks)という名前が付けられている。

 KRACKsがもたらす影響はほぼ全てのWi-Fi機器に及ぶ。つまり我々が普段利用しているパソコンやスマートフォン、そして自宅のWi-Fiルーターなどに至るまで、非常に多くのデバイスが、KRACKsによってセキュリティ上の脅威にさらされる可能性が出てきたことから、IT業界を中心としてKRACKsは大きな話題となっている。

 

KRACKsの脅威を回避する対策とは?

 もっともKRACKsは今回発見されたばかりの脆弱性であり、まだ実際にそれを用いて、実際に盗聴など何らかの攻撃をしてくるケースが確認された訳ではない。だがKRACKsの存在が明らかになった以上、それを悪用して何らかの犯罪行為に及ぶケースが今後出てくる可能性は高い。

 しかもその影響は非常に広範囲に及ぶことから、セキュリティベンダーやIPA(情報処理推進機構)などが早速、KRACKsへの注意喚起を打ち出すとともに、その回避策もいくつか打ち出している。それらを確認すると、ユーザーがしておくべき回避策は2つあるようだ。

 1つは… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

佐野 正弘

佐野 正弘

ライター

福島県出身、東北工業大学卒。エンジニアとしてデジタルコンテンツの開発を手がけた後、携帯電話・モバイル専門のライターに転身。現在では業界動向からカルチャーに至るまで、携帯電話に関連した幅広い分野の執筆を手がける。著作:『Windows&iPhone連携テクニック Windows 8.1対応』(共著、インプレスジャパン)、『今すぐ使えるかんたんPLUS Androidアプリ 大事典』(共著、技術評論社)、『ポケット百科 Xperia arc 知りたいことがズバッとわかる本』(共著、翔泳社)など

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter