防犯のすゝめ

Wi-Fiの脆弱性が発覚!利用者が心がけるセキュリティ対策は?

総務省は、2017年10月16日(米国時間)にWi-Fiの暗号化規格であるWPA2に脆弱性が公開されたことを発表しました。 無線LANの暗号化規格の脆弱性(Key Reinstallation AttaCK)が報道されたことで不安を感じている人も多いでしょう。今回は、利用者が講じるべきセキュリティ対策について紹介します。

果たしてWi-Fiは危険なのか?

WPA2の脆弱性が指摘されてから、「Wi-Fiは危険だ」という意見がSNSを中心に飛び交っています。Wi-Fi機能を有する機器と無線LANルータもしくはアクセスポイントの間で暗号化通信を行う上での処理に問題が生じているため、盗聴などのリスクが懸念されるからです。しかし、今すぐ使用している通信機器が重大な危険にさらされるわけではありません。そもそも、無線LANの暗号化規格である(WPA2)は、高い堅牢性で知られていました。WPA2の脆弱性の発覚は、難攻不落で名が通った城に思わぬ落とし穴があったということに近いといえます。

多くのITセキュリティ専門家は、引き続きWPA2を使い続けることを推奨しています。なぜなら、WPA2に脆弱性が見つかったからといって、古い認証方式であるWEPを使えばいいわけではないからです。スマホやノートパソコンなど影響が広範囲に及んだことが功を奏し、主要メーカー、IT関連企業の対応が迅速に進められています。現時点では端末とサーバーにおける暗号化通信、つまりHTTPSの問題ではないことも指摘されています。

セキュリティの面から解説!HTTPSとは?

ホームページなどのURLを見ると、http://とhttps://のどちらかで始まっていることに気が付くはずです。HTTPとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称のことをさします。プロトコルとは英語・中国語・フランス語と同様、ネットワーク上でホームページが使う共通の言語だと考えてください。なかでも、HTTPSとはSSLなどのデータを暗号化するシステムによって、インターネットを介して通信される情報が保護されていることを示しています。

WEBサーバーとブラウザ間における通信の暗号化システムのため、今回指摘された無線LANの暗号化規格の脆弱性と直接的な関連は認められません。そのため、総務省はHTTPSによって保護されたインターネットサイトを活用することを推奨しています。セキュリティが強固であることを証明しているだけではなく、いまや大手検索エンジンがホームページを評価する基準となったことが公表されているほど信頼性が高い技術だからです。

OS・ソフトウェアのアップデートにはすぐに対応を

WPA2の脆弱性が報告されてから、各機器メーカーやOSが迅速に対応を進めています。ユーザーは各社が発表するサポート情報を注視しておいてください。主要なソフトウェアの場合、アイコンやメッセージなどで通知が表示されることが多いです。脆弱性に対応した修正プラグラムに更新することで、安心してWi-Fiを使うことが可能になります。

アップデート情報が更新されるまでは、HTTPSのサイトを利用することで自衛していくことをおすすめします。脆弱性があるからといっていきなり危険になることはないため、各社の動向を見ながら落ち着いて対処していきましょう。

この記事に関連する記事