AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにした。この規格は、携帯電話やノートPC、IoTを含む、今日のワイヤレス機器のほとんどすべてを保護するために組み込まれている、十数年前に制定された「WPA2」というセキュリティプロトコルを置き換えるものだ。
WPA3では、オープンWi-Fiネットワークにおいて共通するセキュリティ問題の解決を目指した点が目玉の1つとなっている。喫茶店や空港で採用されているオープンWi-Fiネットワークは手軽に利用できるものの、暗号化されていない場合は、同じネットワークに参加している人間であれば誰でも、他の機器から送信されたデータを傍受することができてしまう。
WPA3は、ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用しているため、機密情報が保護されるとともに、アクセスしたサイトからの情報が改ざんされることもない。
WPA3のもう1つの目玉は、総当たり型の辞書攻撃からネットワークを保護するというものだ。これにより、パスワードに使用されそうな単語のリストを使ったWi-Fiネットワーク近傍からの攻撃を難しくしている。
ワイヤレス向けのこの新しいセキュリティプロトコルは、パスワードの入力が何度も試みられた時に攻撃者をブロックするようにもなっている。
2004年から現在に至るまでワイヤレスセキュリティの標準として使用されているWPA2は、新たな機器をネットワークに接続する際、4方向ハンドシェイク処理を実行する。コンピュータセキュリティの研究者であるMathy Vanhoef氏は米ZDNetに対して、より新しいWPA3では新たなハンドシェイク手法が採用されており、「辞書攻撃に対する脆弱性を有していない」と語っている。
新しいワイヤレスセキュリティ規格の提供が切望される状況もある。
数カ月前、Wi-Fiセキュリティ分野を震撼(しんかん)させるあるニュースが世界を駆け巡った。WPA2に存在するセキュリティ脆弱性がVanhoef氏によって発見されたのだ。この脆弱性は、ルータや携帯電話、コンピュータを含む、WPA2を搭載したあらゆる機器に影響し、通信が乗っ取られるリスクをもたらすというものだった。
新たなWPA3セキュリティ規格は2018年中にさまざまな機器に搭載されるとみられる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。