自宅の無線LANにスマートフォンをつなぐとき、会社の無線LANにノートPCをつなぐとき……。無線LANネットワークにWi-Fiデバイスを接続するときは、たいていパスワードを入力する必要があります。勝手に他人に使われないようにするセキュリティのためですが、無線LAN端末同士がきちんとつながる、相互接続性などを決めるWi-Fi Allianceは、Wi-Fiセキュリティ機能の新規格である「WPA3」を正式に発表。対応デバイスの認証プログラムも始まりました。

  • スマートフォンを無線LANにつなぐとき、「WPA2 PSK」という表示が出ることがあります。これがWi-Fiのセキュリティです

10年以上続いたWPA2に変わる新規格

現在、Wi-Fiのセキュリティ規格としては「WPA2」が一般的に使われています。脆弱性が広く知られて使われなくなった「WEP」に代わるセキュリティ機能として、長らく使われているのが「WPA2」です。現在、Wi-Fi端末として、相互接続性の証となるWi-Fi Allianceの認定を取得するためには、このWPA2が必須要件となっており、一般的な製品はまずこのWPA2に対応しています。

  • 「Wi-Fi」とは、Wi-Fi Allianceが認定した相互互換性の担保された機器に与えられる認証です。世界800社以上、日本企業でも115社以上がWi-Fi Allianceに参画しています

すでに10年以上にわたって使われているWPA2の後継として策定されたのがWPA3です。基本的な機能はWPA2を踏襲しながら、よりシンプルで、より堅牢な認証機能を提供しようと開発されたのがWPA3となります。

短めのパスワードでもセキュリティを確保

WPA3では、一般ユーザー向けのWPA3-Personalと企業向けのWPA3-Enterpriseという2種類に分類されています。どちらも、パスワードを設定する際にあまり安全でないパスワードでもセキュリティを確保できるような設計になっているといいます。

これは、「同等性同時認証(SAE)」(通称「Dragonfly」)と呼ばれる新たな手法を導入した結果だとWi-Fi Allianceマーケティング担当バイスプレジデントのケビン・ロビンソン氏は言います。これは、パスワードを確認する際にSAEを使うことで、何度もパスワードを入力して認証を突破しようとする辞書攻撃を防ぐことができます。

  • ケビン・ロビンソン氏

ロビンソン氏は「強固なパスワードを設定することが前提」としつつ、WPA3では弱いパスワードが設定されてしまっている場合でも保護する仕組みを導入し、Wi-Fiネットワーク全体の安全性を向上させることを目指したと説明しました。

  • WPA3では、個人向けのWPA3-Personalと企業向けのWPA3-Enterpriseが規定されています

また、すでに使われていないような古いプロトコルを無効化し、最新のセキュリティ手法を使うようにしたことで、安全性の向上が図られています。さらにProtected Management Frames(PMF)も必須要件とされており、これによってパスワードを破ろうとする攻撃を防ぐことができるようになります。

WPA3-Enterpriseは、さらに暗号強度を192bitまで拡張して安全性を高めたほか、管理者が設定をミスしたことでセキュリティが低下することを防ぐ機構も導入されたとしています。

このほか、WPA3とは別に、フリーWi-Fiなどでパスワードなしで誰でも接続できるような状況にあるオープンなWi-Fi環境でのセキュリティを向上させる「Wi-Fi Enhanced Open」も策定されたことが発表されました。認証情報がなくても、ユーザーごとに暗号化をすることで受動的な盗聴から通信を保護できるとしています。

WPA3は、今後Wi-Fi認定の必須条件となる予定ですが、現時点では認定が始まったばかりなので、順次対応機器が増加していく見込みです。ケビン氏は、2019年後半には対応機器が普及しているだろうと話しました。

IoT機器をスマホで保護する「Easy Connect」

さらに新たに追加された規格が「Wi-Fi CERTIFIED Easy Connect」です。これは、パスワードを手動で入力するのが難しいIoT機器などを簡単にWi-Fiに接続するための規格です。PCやスマートフォンは、キーボードでパスワードを入力できますが、それができないIoT機器が増えており、そうした機器用に開発されました。

ルータなどのWi-Fiデバイスに貼付したり、紙を同梱したりして、QRコードを用意し、それをスマートフォンの専用アプリで読み込むと、接続情報をほかのデバイスに送信できるというものです。安全に情報を送受信できるように設計されており、セキュアに、より簡単にIoT機器をWi-Fiに接続できるようになるといいます。セキュリティはWPA2、WPA3のいずれにも対応しています。

  • Easy Connectの仕組み

ロビンソン氏は、WPA3の新しい技術によって、「ユーザーエクスペリエンスを高めつつ、よりシンプルに、よりセキュアにWi-Fiを利用できるようになります」と話しています。