総務省は、2017年10月16日(米国時間)にWi-Fiの暗号化規格であるWPA2に脆弱性が公開されたことを発表しました。 無線LANの暗号化規格の脆弱性(Key Reinstallation AttaCK)が報道されたことで不安を感じている人も多いでしょう。今回は、利用者が講じるべきセキュリティ対策について紹介します。
WPA2の脆弱性が指摘されてから、「Wi-Fiは危険だ」という意見がSNSを中心に飛び交っています。Wi-Fi機能を有する機器と無線LANルータもしくはアクセスポイントの間で暗号化通信を行う上での処理に問題が生じているため、盗聴などのリスクが懸念されるからです。しかし、今すぐ使用している通信機器が重大な危険にさらされるわけではありません。そもそも、無線LANの暗号化規格である(WPA2)は、高い堅牢性で知られていました。WPA2の脆弱性の発覚は、難攻不落で名が通った城に思わぬ落とし穴があったということに近いといえます。
多くのITセキュリティ専門家は、引き続きWPA2を使い続けることを推奨しています。なぜなら、WPA2に脆弱性が見つかったからといって、古い認証方式であるWEPを使えばいいわけではないからです。スマホやノートパソコンなど影響が広範囲に及んだことが功を奏し、主要メーカー、IT関連企業の対応が迅速に進められています。現時点では端末とサーバーにおける暗号化通信、つまりHTTPSの問題ではないことも指摘されています。
ホームページなどのURLを見ると、http://とhttps://のどちらかで始まっていることに気が付くはずです。HTTPとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称のことをさします。プロトコルとは英語・中国語・フランス語と同様、ネットワーク上でホームページが使う共通の言語だと考えてください。なかでも、HTTPSとはSSLなどのデータを暗号化するシステムによって、インターネットを介して通信される情報が保護されていることを示しています。
WEBサーバーとブラウザ間における通信の暗号化システムのため、今回指摘された無線LANの暗号化規格の脆弱性と直接的な関連は認められません。そのため、総務省はHTTPSによって保護されたインターネットサイトを活用することを推奨しています。セキュリティが強固であることを証明しているだけではなく、いまや大手検索エンジンがホームページを評価する基準となったことが公表されているほど信頼性が高い技術だからです。
WPA2の脆弱性が報告されてから、各機器メーカーやOSが迅速に対応を進めています。ユーザーは各社が発表するサポート情報を注視しておいてください。主要なソフトウェアの場合、アイコンやメッセージなどで通知が表示されることが多いです。脆弱性に対応した修正プラグラムに更新することで、安心してWi-Fiを使うことが可能になります。
アップデート情報が更新されるまでは、HTTPSのサイトを利用することで自衛していくことをおすすめします。脆弱性があるからといっていきなり危険になることはないため、各社の動向を見ながら落ち着いて対処していきましょう。
防犯カメラは、安心・安全な環境を作るために欠かせない存在です。しかし、防犯カメラを設置していても事件や事故が起きることは少なくありません。そこで注目したいのが、AI搭載防犯カメラです。 AI搭載防犯カ …
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
