総務省は、2017年10月16日(米国時間)にWi-Fiの暗号化規格であるWPA2に脆弱性が公開されたことを発表しました。 無線LANの暗号化規格の脆弱性(Key Reinstallation AttaCK)が報道されたことで不安を感じている人も多いでしょう。今回は、利用者が講じるべきセキュリティ対策について紹介します。
WPA2の脆弱性が指摘されてから、「Wi-Fiは危険だ」という意見がSNSを中心に飛び交っています。Wi-Fi機能を有する機器と無線LANルータもしくはアクセスポイントの間で暗号化通信を行う上での処理に問題が生じているため、盗聴などのリスクが懸念されるからです。しかし、今すぐ使用している通信機器が重大な危険にさらされるわけではありません。そもそも、無線LANの暗号化規格である(WPA2)は、高い堅牢性で知られていました。WPA2の脆弱性の発覚は、難攻不落で名が通った城に思わぬ落とし穴があったということに近いといえます。
多くのITセキュリティ専門家は、引き続きWPA2を使い続けることを推奨しています。なぜなら、WPA2に脆弱性が見つかったからといって、古い認証方式であるWEPを使えばいいわけではないからです。スマホやノートパソコンなど影響が広範囲に及んだことが功を奏し、主要メーカー、IT関連企業の対応が迅速に進められています。現時点では端末とサーバーにおける暗号化通信、つまりHTTPSの問題ではないことも指摘されています。
ホームページなどのURLを見ると、http://とhttps://のどちらかで始まっていることに気が付くはずです。HTTPとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称のことをさします。プロトコルとは英語・中国語・フランス語と同様、ネットワーク上でホームページが使う共通の言語だと考えてください。なかでも、HTTPSとはSSLなどのデータを暗号化するシステムによって、インターネットを介して通信される情報が保護されていることを示しています。
WEBサーバーとブラウザ間における通信の暗号化システムのため、今回指摘された無線LANの暗号化規格の脆弱性と直接的な関連は認められません。そのため、総務省はHTTPSによって保護されたインターネットサイトを活用することを推奨しています。セキュリティが強固であることを証明しているだけではなく、いまや大手検索エンジンがホームページを評価する基準となったことが公表されているほど信頼性が高い技術だからです。
WPA2の脆弱性が報告されてから、各機器メーカーやOSが迅速に対応を進めています。ユーザーは各社が発表するサポート情報を注視しておいてください。主要なソフトウェアの場合、アイコンやメッセージなどで通知が表示されることが多いです。脆弱性に対応した修正プラグラムに更新することで、安心してWi-Fiを使うことが可能になります。
アップデート情報が更新されるまでは、HTTPSのサイトを利用することで自衛していくことをおすすめします。脆弱性があるからといっていきなり危険になることはないため、各社の動向を見ながら落ち着いて対処していきましょう。
ストーカー被害を受けた女性が命を落とすといういたたまれない事件が発生しました。ストーカーはさまざまな被害をもたらす重大な犯罪行為です。 今回はストーカー規制法や相談窓口について紹介するので、特に女性の …
相次ぐ強盗事件を受け、通常の防犯カメラに加えてダミー防犯カメラの需要も高まっています。より一層セキュリティ体制を整えるには必須のアイテムなので、ぜひこの機会にチェックしておきましょう。 今回はダミー防 …
詐欺アプリを使って金銭を騙し取る詐欺が発生しています。アプリをダウンロードする際は怪しいものでないか細心の注意を払うようにしましょう。 本記事では、よく見かける不正アプリの種類や不正アプリで被害を受け …
SNSの広がりをきっかけに、未成年者がインターネットトラブルに遭う事件が増加しています。最新技術を導入した防止策もありますが、日々のちょっとした心がけが大切です。 本記事では、未成年者が被害を受けやす …
