コラム
» 2014年09月01日 14時00分 UPDATE

半径300メートルのIT:「無線LAN、暗号化してるから大丈夫」と思い込んでませんか? (1/2)

空港の公衆無線LANが暗号化されていないので危険だと話題になりました。では、暗号化してあれば安全なのでしょうか?

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。


 先日、神戸大学大学院の森井昌克教授が「空港で提供されている無線LANは暗号化されておらず、まる見えで危険だ」ということを実地調査した記事が話題になりました。森井教授も自身のブログで「調査とその後の反応」をまとめています。

 反応はまちまちでしたが、セキュリティに詳しい人からは「何をいまさら」といったものが多く寄せられました。そこそこ詳しい人からは「暗号化されていなければ確かに危ない」「WPAで暗号化されていれば安全」という意見もありました。実はこの中に誤った認識があります。

無線LANのセキュリティ、もう一回おさらい

 まず、無線LANを使うときのお勧めセキュリティ設定をおさらいしましょう。さまざまな方式がありますが、結論からいうと「WPA1+AES」か「WPA2+AES」(Macでは「WPA2 パーソナル」)をお勧めします。

WPA2 2014年9月時点では「WPA1+AES」か「WPA2+AES」(Macでは「WPA2 パーソナル」)以外、使ってはいけない

 「WEP」および「WPA+TKIP」「WPA2+TKIP」の組み合わせはすでにセキュリティ上の欠点が発見されているので使ってはいけません(AirMacでは「WPA/WPA2 パーソナル」が「WPA+TKIP」に相当するので、「WPA2 パーソナル」に設定しましょう)。

「WPAで暗号化しておけば安全」でもない

 最近街中で使うことができる公衆無線LANは、ほとんどがパスフレーズ(Windows 8.1では「ネットワークセキュリティキー」)を必要とするWPAになりました。しかし、空港がWPAを導入し、パスフレーズを周知したとしても「まる見え」問題は解決しないのです。

 無線LANで利用するパスフレーズは、パスワードと同じくらい重要なものです。WPAは確かに暗号化を行っていますが、共通のパスフレーズを使うということは「みんなでパスワードを共有している状態に等しい」ので、同じネットワークにいる人からは「通信内容が見えてしまう」状態にあります。ですので、実は「WPAで暗号化しているから安心」とはいいがたいのです。

 ネットサーフィンをしているときも、HTTPSの通信で「鍵のマークが付いていれば安心」だと思い込んでしまいがちです。この場合、確かに暗号化はされているものの「通信相手が犯罪者のサーバ」だったら意味がありません。暗号化=安心ではなく、何が暗号化され、どの範囲が安心なのかを意識する必要があります。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ

マーケット解説

- PR -