「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表

Zack Whittaker (ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2018-01-10 14:34

 AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにした。この規格は、携帯電話やノートPC、IoTを含む、今日のワイヤレス機器のほとんどすべてを保護するために組み込まれている、十数年前に制定された「WPA2」というセキュリティプロトコルを置き換えるものだ。

 WPA3では、オープンWi-Fiネットワークにおいて共通するセキュリティ問題の解決を目指した点が目玉の1つとなっている。喫茶店や空港で採用されているオープンWi-Fiネットワークは手軽に利用できるものの、暗号化されていない場合は、同じネットワークに参加している人間であれば誰でも、他の機器から送信されたデータを傍受することができてしまう。

 WPA3は、ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用しているため、機密情報が保護されるとともに、アクセスしたサイトからの情報が改ざんされることもない。

 WPA3のもう1つの目玉は、総当たり型の辞書攻撃からネットワークを保護するというものだ。これにより、パスワードに使用されそうな単語のリストを使ったWi-Fiネットワーク近傍からの攻撃を難しくしている。

 ワイヤレス向けのこの新しいセキュリティプロトコルは、パスワードの入力が何度も試みられた時に攻撃者をブロックするようにもなっている。

 2004年から現在に至るまでワイヤレスセキュリティの標準として使用されているWPA2は、新たな機器をネットワークに接続する際、4方向ハンドシェイク処理を実行する。コンピュータセキュリティの研究者であるMathy Vanhoef氏は米ZDNetに対して、より新しいWPA3では新たなハンドシェイク手法が採用されており、「辞書攻撃に対する脆弱性を有していない」と語っている。

 新しいワイヤレスセキュリティ規格の提供が切望される状況もある。

 数カ月前、Wi-Fiセキュリティ分野を震撼(しんかん)させるあるニュースが世界を駆け巡った。WPA2に存在するセキュリティ脆弱性がVanhoef氏によって発見されたのだ。この脆弱性は、ルータや携帯電話、コンピュータを含む、WPA2を搭載したあらゆる機器に影響し、通信が乗っ取られるリスクをもたらすというものだった。

  新たなWPA3セキュリティ規格は2018年中にさまざまな機器に搭載されるとみられる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]