ITmedia NEWS > ネットの話題 >
ニュース
» 2018年07月24日 12時15分 公開

ITの過去から紡ぐIoTセキュリティ:疑え、無線LAN接続 「暗号化されているから安全」は本当か (3/3)

[高橋睦美,ITmedia]
前のページへ 1|2|3       

 Wi-Fi Allianceも「ネットワークセキュリティが有効になっているかどうかにかかわらず、ユーザーは常にセキュリティで保護されたサイト(HTTPS)をブラウズしていることを確認する必要があります」としており、HTTPS通信であることを確認する、あるいはVPNを使ってエンドツーエンドで暗号化することを推奨しています。

 それに今後また、通信方式自体の脆弱性が発覚する可能性も否定できません。今広く使われているWPA/WPA2は、それ以前に使われていたWEPというプロトコルが抱えていた「容易に解読可能」という問題に対処するために策定されたものですし、WPA2でもKRACKという脆弱性が発覚したのはご存じの通りです。「暗号化されているから安全です」という単純な一言で片付けることなく、目に見えないからこそ無線LANの利用には注意を払いたいものです。

 ここまで主にPCやスマートフォンの利用を想定して説明してきましたが、無線LANはIoT機器の接続にも広く使われています。IoT機器は、搭載するCPUやメモリが比較的チープで処理能力が限られる一方で、管理すべき数は桁違いに多く、ディスプレイが搭載されていない機器もあり、無線LAN接続のための設定が煩雑なことが課題の1つです。Wi-Fi AllianceはWPA3とともに、QRコードを読み込むだけで必要な設定が行える「Wi-Fi Easy Connect」という仕組みも発表していますが、IoT機器での設定、運用に関するベストプラクティスについては、まだ模索が必要でしょう。

著者:高橋睦美(たかはし・むつみ)

一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。14年8月に退職しフリーランスに。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.