総務省は、2017年10月16日(米国時間)にWi-Fiの暗号化規格であるWPA2に脆弱性が公開されたことを発表しました。 無線LANの暗号化規格の脆弱性(Key Reinstallation AttaCK)が報道されたことで不安を感じている人も多いでしょう。今回は、利用者が講じるべきセキュリティ対策について紹介します。
WPA2の脆弱性が指摘されてから、「Wi-Fiは危険だ」という意見がSNSを中心に飛び交っています。Wi-Fi機能を有する機器と無線LANルータもしくはアクセスポイントの間で暗号化通信を行う上での処理に問題が生じているため、盗聴などのリスクが懸念されるからです。しかし、今すぐ使用している通信機器が重大な危険にさらされるわけではありません。そもそも、無線LANの暗号化規格である(WPA2)は、高い堅牢性で知られていました。WPA2の脆弱性の発覚は、難攻不落で名が通った城に思わぬ落とし穴があったということに近いといえます。
多くのITセキュリティ専門家は、引き続きWPA2を使い続けることを推奨しています。なぜなら、WPA2に脆弱性が見つかったからといって、古い認証方式であるWEPを使えばいいわけではないからです。スマホやノートパソコンなど影響が広範囲に及んだことが功を奏し、主要メーカー、IT関連企業の対応が迅速に進められています。現時点では端末とサーバーにおける暗号化通信、つまりHTTPSの問題ではないことも指摘されています。
ホームページなどのURLを見ると、http://とhttps://のどちらかで始まっていることに気が付くはずです。HTTPとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称のことをさします。プロトコルとは英語・中国語・フランス語と同様、ネットワーク上でホームページが使う共通の言語だと考えてください。なかでも、HTTPSとはSSLなどのデータを暗号化するシステムによって、インターネットを介して通信される情報が保護されていることを示しています。
WEBサーバーとブラウザ間における通信の暗号化システムのため、今回指摘された無線LANの暗号化規格の脆弱性と直接的な関連は認められません。そのため、総務省はHTTPSによって保護されたインターネットサイトを活用することを推奨しています。セキュリティが強固であることを証明しているだけではなく、いまや大手検索エンジンがホームページを評価する基準となったことが公表されているほど信頼性が高い技術だからです。
WPA2の脆弱性が報告されてから、各機器メーカーやOSが迅速に対応を進めています。ユーザーは各社が発表するサポート情報を注視しておいてください。主要なソフトウェアの場合、アイコンやメッセージなどで通知が表示されることが多いです。脆弱性に対応した修正プラグラムに更新することで、安心してWi-Fiを使うことが可能になります。
アップデート情報が更新されるまでは、HTTPSのサイトを利用することで自衛していくことをおすすめします。脆弱性があるからといっていきなり危険になることはないため、各社の動向を見ながら落ち着いて対処していきましょう。
近年、さまざまなシーンで注目されているメタバース。警視庁のサイバーセキュリティ訓練にもメタバースが使用され始めました。しかしメタバースをしっかり理解できていない人も多いでしょう。 この記事ではメタバー …
近年、大雨による深刻な被害が増えています。少しでもリスクを減らすには、自然災害が起きる前にしっかりと対策方法を学んでおくことが重要です。 この記事では、豪雨被害の実例と今すぐやるべき対策法を紹介します …
春から夏にかけては痴漢や性被害の数が増加する傾向にあります。一人暮らしの女性は被害を受けやすいため注意が必要です。 この記事では、防犯面でのよくある勘違いや避けるべき服装について解説します。 九州産業 …
痴漢を目撃した際、SNSに写真をアップロードするのは違法となる可能性があります。罪に問われないようプライバシー侵害について把握しておきましょう。 この記事では、SNSでプライバシー侵害にならない方法と …
