「無線LAN、暗号化してるから大丈夫」と思い込んでませんか?:半径300メートルのIT(1/2 ページ)
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
先日、神戸大学大学院の森井昌克教授が「空港で提供されている無線LANは暗号化されておらず、まる見えで危険だ」ということを実地調査した記事が話題になりました。森井教授も自身のブログで「調査とその後の反応」をまとめています。
反応はまちまちでしたが、セキュリティに詳しい人からは「何をいまさら」といったものが多く寄せられました。そこそこ詳しい人からは「暗号化されていなければ確かに危ない」「WPAで暗号化されていれば安全」という意見もありました。実はこの中に誤った認識があります。
無線LANのセキュリティ、もう一回おさらい
まず、無線LANを使うときのお勧めセキュリティ設定をおさらいしましょう。さまざまな方式がありますが、結論からいうと「WPA1+AES」か「WPA2+AES」(Macでは「WPA2 パーソナル」)をお勧めします。
2014年9月時点では「WPA1+AES」か「WPA2+AES」(Macでは「WPA2 パーソナル」)以外、使ってはいけない「WEP」および「WPA+TKIP」「WPA2+TKIP」の組み合わせはすでにセキュリティ上の欠点が発見されているので使ってはいけません(AirMacでは「WPA/WPA2 パーソナル」が「WPA+TKIP」に相当するので、「WPA2 パーソナル」に設定しましょう)。
「WPAで暗号化しておけば安全」でもない
最近街中で使うことができる公衆無線LANは、ほとんどがパスフレーズ(Windows 8.1では「ネットワークセキュリティキー」)を必要とするWPAになりました。しかし、空港がWPAを導入し、パスフレーズを周知したとしても「まる見え」問題は解決しないのです。
無線LANで利用するパスフレーズは、パスワードと同じくらい重要なものです。WPAは確かに暗号化を行っていますが、共通のパスフレーズを使うということは「みんなでパスワードを共有している状態に等しい」ので、同じネットワークにいる人からは「通信内容が見えてしまう」状態にあります。ですので、実は「WPAで暗号化しているから安心」とはいいがたいのです。
ネットサーフィンをしているときも、HTTPSの通信で「鍵のマークが付いていれば安心」だと思い込んでしまいがちです。この場合、確かに暗号化はされているものの「通信相手が犯罪者のサーバ」だったら意味がありません。暗号化=安心ではなく、何が暗号化され、どの範囲が安心なのかを意識する必要があります。
関連記事
無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。
海外旅行者に冷たい日本の通信事情
ロンドン取材、最初にやったことは現地の格安SIMを手に入れることでした。入国手続きカウンターを抜けた先に、自販機が並んでいます。この便利さこそ、日本にやってくる外国人への「お・も・て・な・し」?
「強い」パスワードの作り方
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。
スマホのデータ、暗号化していますか?
中古のスマホから個人情報が復元可能というニュースを見て、対策はないかと専門家に聞いてみました。勧められたのは「端末の暗号化」という機能です。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。