[PR]

 今年の夏から秋にかけて、スマートフォンやパソコンの無線機能としてなじみ深い「Wi-Fi(無線LAN)」と「Bluetooth(ブルートゥース)」でセキュリティー上の問題が発見されています。どのような危険があって、どう対策したらよいのでしょうか。解説しましょう。(ライター・斎藤幾郎)

無線LANの暗号技術に問題が発覚

 10月に、Wi-Fiで標準的に利用される暗号化機能「WPA2」に問題が発見されました。WPA2では、一つのデータを送るたびに変化する暗号化キーを使うのですが、特定の通信エラーを起こさせることで、過去に利用した暗号化キーを使わせることができるというものです。

 このことを悪用すると、利用環境によってはWPA2で暗号化されているデータが解読されてしまい、場合によってはデータを改変までできる可能性があるようです。WPA2は安全性が高い暗号化技術として知られていただけに、心配になります。

 この問題を発見した研究者は、攻撃の手法を「Key Reinstall Attacks(キーの再インストール攻撃)」と名付け、悪用可能な複数の問題点を、それを略した「KRACK」(複数形で「KRACKs」の場合も)と総称することにしました。

 この研究者によると、KRACKは特定のプログラムのミスではなく規格上の問題であり、WPA2を利用する全ての環境が何らかの影響を受けるといいます。ただし、WPA2を扱うプログラムの作り方によって、問題が回避されることもあるため、すべての機器に同じ危険性があるわけではありません。

 研究者が公開したリポートには、私たちが日常的に利用するパソコンやスマートフォンで利用されているOS、つまりウィンドウズやAndroid、iOSなどが、KRACKを利用する複数の攻撃手法に対して、どのくらい影響を受けるかがまとめられています(画像1)。表内のチェックマークがその攻撃が可能だったことを表しており、「×」や「N/A」は影響がないことを意味します。

 各項目の詳細は省きますが、ウィンドウズやiOSでは影響する項目が少ない一方、Android 6.0.1は該当項目が多いことが分かります。

 研究者は、Android 6…

有料会員に登録すると全ての記事が読み放題です。

初月無料につき月初のお申し込みがお得

980円で月300本まで読めるシンプルコースはこちら

こんなニュースも