無線LANの新たなセキュリティ規格「WPA3」とは何か？：セキュリティ強化塾（2/4 ページ）

[キーマンズネット]

新規格「Wi-Fi Certified WPA3」とは

　「Wi-Fi Certified WPA3」は、10年以上も利用されてきたWPA2の後継規格で、Wi-Fiのセキュリティを簡素化しつつ、より強固な暗号化を実現する仕組みだ。既存のWPA2とは相互運用性を確保しつつ、より安全な通信が可能になる。2018年末には対応製品が登場する見込みだ。

　WPA3には、2つのオペレーションモードがある。主に個人用途での利用を想定した「WPA3パーソナル」と企業向けに高い暗号強度を利用できる「WPA3エンタープライズ」だ。

　WPA3パーソナルでは、接続認証のためのパスワードがこれまで通り必要だ。だが、パスワードの長さが短いなど、強度的に不適な場合であったとしても保護できる仕組みが採用された。

　また、重要なポイントではWPA3では前方秘匿性（Forward secrecy）が確保されることだ。例えば、ネットワークのトラフィックを傍受し、記録し続けていたとしよう。これまでの暗号化方式では、脆弱性が発見され、鍵情報やパスワードが露出すると、記録されていた過去の通信内容も復号される可能性がある。しかし、WPA3では鍵交換プロトコルで鍵の元となる情報を使い捨てる。それ故、鍵情報が漏えいしたり、推測されたりしても将来および過去の通信内容には影響しない。

　さらに、WPA3エンタープライズでは、金融系や医療系など、高いセキュリティレベルを要求される分野向けに192ビットの暗号化を提供するオプションを用意する。計算リソースをつぎこんで暗号鍵を解読しようとする攻撃に対しては、WPA3エンタープライズの192ビット長の暗号鍵利用が有効な対策となる。

　加えて、ネットワーク管理者の設定ミスを防ぐための施策も取り込まれており、ネットワーク全体の耐性を、管理負荷なく高められる。

図2　WPA3パーソナルとWPAエンタープライズの特長