疑え、無線LAN接続 「暗号化されているから安全」は本当か：ITの過去から紡ぐIoTセキュリティ（3/3 ページ）

7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。

[高橋睦美，ITmedia]

　Wi-Fi Allianceも「ネットワークセキュリティが有効になっているかどうかにかかわらず、ユーザーは常にセキュリティで保護されたサイト（HTTPS）をブラウズしていることを確認する必要があります」としており、HTTPS通信であることを確認する、あるいはVPNを使ってエンドツーエンドで暗号化することを推奨しています。

　それに今後また、通信方式自体の脆弱性が発覚する可能性も否定できません。今広く使われているWPA／WPA2は、それ以前に使われていたWEPというプロトコルが抱えていた「容易に解読可能」という問題に対処するために策定されたものですし、WPA2でもKRACKという脆弱性が発覚したのはご存じの通りです。「暗号化されているから安全です」という単純な一言で片付けることなく、目に見えないからこそ無線LANの利用には注意を払いたいものです。

　ここまで主にPCやスマートフォンの利用を想定して説明してきましたが、無線LANはIoT機器の接続にも広く使われています。IoT機器は、搭載するCPUやメモリが比較的チープで処理能力が限られる一方で、管理すべき数は桁違いに多く、ディスプレイが搭載されていない機器もあり、無線LAN接続のための設定が煩雑なことが課題の1つです。Wi-Fi AllianceはWPA3とともに、QRコードを読み込むだけで必要な設定が行える「Wi-Fi Easy Connect」という仕組みも発表していますが、IoT機器での設定、運用に関するベストプラクティスについては、まだ模索が必要でしょう。

著者：高橋睦美（たかはし・むつみ）

一橋大学社会学部卒。1995年、ソフトバンク（株）出版事業部（現：SBクリエイティブ）に入社。以来インターネット／ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社（現アイティメディア）に転籍し、ITmediaエンタープライズ、＠ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。14年8月に退職しフリーランスに。