第155回　「無線LAN(Wi-Fi)暗号の脆弱性」の話

今日は「無線LAN暗号の脆弱性の話」だったわよね。
また、小野田君の担当だったわね。このところ出番が多いわね。

うん、そうだね。
でも、自分で調べたりすると勉強になりますね。
愛ちゃんも積極的に担当したら良いと思いますが？

いいの、いきなり余計なこと言わないで、本番に入ってください。
きっかけは小野田君がテレビで観たってことだけど、どういうことでしたか？

はい。無線LAN規格に脆弱性が見つかったこと。それは世界中で使われていて最悪の場合、メールや個人情報などの情報が読み取られる恐れがあるということです。

そうですね。
無線LANを導入するとき、心配になることの一つが「セキュリティ」です。特に最近問題となっているのが「WEPキー(*1)を盗聴･解読するソフトウェア」です。

それで？

無線LANのセキュリティには色々な手法があるんですが、一般的に行われているのが「通信の暗号化」なんですね。
アクセスポイント(親機＝無線ルーター)と子機(PCやスマホ等)の間の信号を暗号化することで、やり取りされている情報の内容を秘匿するのです。
無線LANを利用する上で「暗号化」は必須と考えるべきなんですね。
無線LANの暗号化技術には、3種類(①AES、②TKIP、③WEP)あり、さらにWi-Fiにもその暗号化方式に3種類ほどあり(図2)、一番強固と言われている「WPA2」に今回脆弱性が見つかったんですね。

そういった暗号化の目的は何なの？

それは「無線LANへの接続を認証する役割」で、有線LANと違った特有の事情があるんです。

どんな事情？

実際に LAN ケーブルを繋いで接続する有線LANの場合と異なって、無線LAN はその電波が受信できる範囲内にいれば誰でも接続できてしまうからです。

そうか、だから無線LAN(Wi-Fi)には、暗号化が必須ってわけね。
でも、その脆弱性が見つかったことは、大きな問題なの？誰が見つけたの？

そう「深刻な問題」です。
世界中で使われていて、我が国でも総務省が注意を喚起している(*2)ほどなんですね。それで、見つけた人は誰か?という質問ですが、発見したのは、ベルギーのルーヴェンにあるルーヴェン・カトリック大学(オランダ語: Katholieke Universiteit Leuven)でネットワークセキュリティを研究しているMathy Vanhoef氏だそうで、昨年(2017年)10月16日に公表されたんですね。

あら、ごく最近ね。WPA2と言うのが一番セキュリティが強固といわれていたけど、他にもあるの？

そうか、繰り返しになるけど、その「WPA2」に脆弱性があったのよね。

そうです。
その影響は、NHKTVの報道(*3)では「Wi-Fiで機器同士が互いを認証する仕組みを悪用すると、通信内容を盗み見たり、不正なサイトに誘導したり、コンピューターウイルスに感染させたりすることができる可能性があるということ」です。

それって対象になる端末にはどんなものがあるの？

今回見つかった脆弱性はWi-Fiという規格の根本に関わるもので、パソコンやスマートフォンをはじめ無線でインターネットに接続するあらゆるものに影響が及ぶことになるそうです。

じゃあ、メーカーも対応する必要があるわよね。

その通りです。
もともと「Wi-Fi」というのは、アメリカに本部がある業界団体が作った無線LANの規格なんですね。それが今では、パソコンやスマートフォンからそれに家庭用の通信機器まで幅広く使われていますね。
そこで、メーカーは、今回の問題を受けて「修正用のプログラムを配布するなどの対応」をしています。

オフィスではメーカーが配布する修正用のプログラムを早急に適用する必要があるって事だ。また、ネット検索の時には「http：ではなくhttps」にすることだ。(*2)

ところで、その他に私達一般家庭の人の注意事項が分ったら整理してくれない。
お友達に教えてあげたいの。

家庭で出来る対処法は3つあるようです。それを表1に整理しました。

表1　無線LAN暗号の脆弱性に「家庭で出来る対処法」

出典：All Aboutデジタルの資料を元に藤島作成

※1：

屋外で利用するデータ通信(3G・4G・LTEなど)で通信すればWi-Fiを利用していないので危険性はない。
どうしても心配な方は、Wi-Fiをオフにしてすべてデータ通信に頼るという手だてもある。

小野田君、良く調べたね。合格だ。

それでは、次のテーマを私がリクエストしていいですか？
「ベーシックインカム」というのをテレビで観ました。
途中から見たのでよく理解できませんでした。「ベーシックインカム」について、わかりやすく教えて欲しいんですが。

いいとも。