きちんとセキュリティ対策していますか?
無線LANをめぐる各方面の動き。暗号化の設定は必須
|
急速に利用が進む無線LAN。その無線LANを安全に使用するには、WEPによる暗号化などのセキュリティ設定が必須である。でないと第三者による通信の傍受や、不正接続を招いてしまう恐れがあるのだ。しかし知識不足のためか、必要な設定をせずに無線LANを使ってしまう例が増加している。
最近、無線LANのセキュリティをめぐり、行政や業界団体から動きが出てきた。
まず7月末に一部新聞が、「無線LAN盗聴に罰則」と報じた。総務省が、無線LANでやり取りされる暗号通信を傍受し解読する行為を禁止するよう、電波法の一部改正案の提出に向け準備しているという。
同省によると、これはサイバー犯罪防止条約批准に向けた国内法整備の取り組みの1つ。ネットワークやシステムへの能動的な不正行為を禁止するものとして、すでに不正アクセス禁止法があるが、空中を伝送媒体とする無線LANでは受動的に通信を傍受して解読することが可能。このため、無線LANの盗聴を防ぐには新たな法整備が必要という判断になったようだ。
ただし、この法整備で盗聴が禁止されるのは、あくまで暗号化された通信のみだ。つまり世間のWEPの使用率が低ければ、実効的には意味が薄いことになる。
その観点で注目される動きとして、直後の8月6日に、電子情報技術産業協会(JEITA)が発表した「無線LANのセキュリティに関するガイドライン」がある。これは、メーカーなどを通じて利用者にセキュリティへの注意を喚起し、速やかに対策を講じることを目的として作成されたものだ。
このガイドラインで特徴的なのは、セキュリティの重要性をユーザーに認識させるのはメーカーの責任であるとしている点だ。今後は、メーカーのマニュアルには、ユーザーの注意を喚起する文面が記載されることになる。
一方で、セキュリティ対策の最終的な責任はユーザーにあるともしている。しかしユーザー側にこれまでそれらの設定の重要性を認識できる十分な機会がなかったとすれば、メーカー側から取り組みがなされるのは評価できる。
無線LANをめぐるトピックスはもう1つある。この秋、新セキュリティ仕様「WPA」に正式対応した製品の出荷が始まるのだ。
実は、WEPの暗号化には脆弱性があり、解読ツールなどもすでに公開されている。専門家の間ではWEPはもはや万全ではないといわれていた。WPAはそうしたWEPの弱点を改善し、盗聴をより困難にする規格である(両者の違いについては上図を参照)。より安全性の高い無線LAN製品が登場してくれば、ユーザーの安心感も高まる。
もっとも、どんなに優れた技術も使われなければ意味がない。読者には、無線LANを箱から出したままの状態で使わず、必ず必要な設定をすることを強くお勧めしたい。意識していなかった人はぜひこの機会に再確認しよう。
|
WEPとWPAはどんな点が違う? |
WEP |
Wired Equivalent Privacy |
- 登場:1997年/IEEE 802.11で規定
- 暗号化方式:RC4
- 鍵長:64ビットもしくは128ビット(標準は64ビット)
- 弱点:固定の鍵をすべての端末に設定することから、暗号化のパターンが限られ解読が可能。解読ツールも発表されている
|
※ 将来的にはIEEE 802.11iで、RC4に代わるより強固な暗号化技術「AES」が採用される見込み。WPAはIEEE 802.11iを組み込んだWPA2となる予定
▼より安全に使いやすく▼
WPA |
Wi-Fi Protected Access |
- 登場:2002年/業界団体Wi-Fiアライアンスが規定(将来のセキュリティ標準IEEE 802.11iの一部を先行リリース)
- 暗号化方式:RC4(TKIP)
- 鍵長:128ビット
- 強化ポイント
- 「TKIP」:パケット単位で異なる鍵を生成するアルゴリズムを実装して暗号強化
- 「IEEE 802.1x」:ユーザーを認証し、認証した相手のみ暗号の鍵を生成・更新
|
|
WPAに対応した無線ルーター「WBR-G54」(価格:1万6500円)。ファームウェアのアップデートでWPAが利用可能
■メルコ
www.melcoinc.co.jp
WBR-G54の設定画面。従来のWEPキーに代わり、WPAのPSK(事前共有鍵)を設定する
Windows XPのワイヤレスネットワークのプロパティ。XPをアップデートするとWPAに対応する
|
|