無線LANの新たなセキュリティ規格「WPA3」とは何か？：セキュリティ強化塾（4/4 ページ）

[キーマンズネット]

Wi-Fiをより安全に、より簡単に利用する2つのプログラム

　Wi-Fiアライアンスは、WPA3の他にもWi-Fi環境をより安全かつ便利に利用するための2つのプログラムを展開する。

　1つ目は「Wi-Fi Certified Easy Connect」だ。これは、IoT機器など画面を持たないデバイスでも簡単に無線LANに接続できるようにする仕組みだ。デバイスに二次元バーコードなどを用意し、スマートフォンを利用して無線LANに接続するためのプロトコルで、既に幾つかのベンダーが用意している仕組みを標準化し、プロセスを簡素化する。

　利用イメージは下記の通り。アクセスポイントに張られた二次元バーコードをスキャンし、続けてクライアントデバイスの二次元バーコードを読み取る。それだけで、デバイスがネットワークにつながる。WPA2、WPA3のネットワークに対応し、手間のかからない仕組みでセキュアな接続を可能にする。

図3　Wi-Fi Certified Easy Connect

　2つ目は、公衆無線LANなどオープンな場所での無線LAN利用を、より安全にする「Wi-Fi Certified Enhanced Open」だ。オープンなネットワークでは盗聴の危険性があり、VPNの併用、HTTPSでの通信が推奨される。Wi-Fi Certified Enhanced Openは、ユーザーごとに独自の暗号化を施し、盗聴から守りつつ簡単な接続方法を提供する。

　ただし、この方式を公衆無線LAN提供側が取り入れるには時間がかかることが予想される。引き続きVPN使用の徹底、もしくは公衆無線LANを利用させず、企業が提供する通信手段でのみ接続を許可するようにしたい。

今後はWPA3が「必須」、リプレースタイミングに注意せよ

　これらWi-Fi関連の新プログラムは、既にベンダーに対して提案済みであり、年内には対応製品が登場する。特に企業ユースでは、導入スピードは緩やかになってしまうだろう。これは冒頭で紹介した「WEP」の利用状況からも明らかだ。

　しかし、攻撃者にとっては企業における無線LANセキュリティ強化の遅れは願ってもないことだ。WEPの脆弱性が騒がれたころとは状況は大きく変わったと考えるべきだろう。

　まさにWPA3は状況を変えるために登場した規格であり、数年内には利用して当たり前のものになるはずだ。今後もWPA3の進展状況を把握し、適切なタイミングでのリプレースが行えるように調整してほしい。