全3456文字
PR

 今回は、無線LANのセキュリティーの最新動向を解説する。

 最近、様々な場所で無料の無線LANサービスが利用できるようになっている。そうしたサービスのセキュリティーが不十分だと、個人情報や秘密情報が漏洩する危険性がある。ケーブルを使って通信する有線LANとは異なり、無線LANで使う電波は誰でも傍受できる。このため、無線LANでは特にセキュリティーが重要だ。安全性を高めるため、様々な技術が開発されている。

 無線LANのセキュリティーにはこれまで様々な方式が使われてきた(図1)。ある方式のセキュリティーが破られるたびに新しい方式が登場している。

図1●無線LANのセキュリティーの歴史
図1●無線LANのセキュリティーの歴史
破られる攻撃手法が見つかるたびに、より強力な方式を採用してきた。
[画像のクリックで拡大表示]

 無線LANでは当初、WEPという方式でセキュリティーを確保していた。40ビットもしくは104ビットの暗号鍵を使い、RC4という暗号方式を利用するものだ。しかし、脆弱性が見つかったため、安全な方式ではなくなった。

 そこで、WEPで指摘された脆弱性への対策を施したWPAという方式が登場した。動的に鍵を変更するTKIPという仕組みをRC4と組み合わせる方式だ。オプションとして、AESという暗号方式とCCMPという暗号プロトコルを組み合わせる、より強力な方式を選択することもできる。

 無線LANのセキュリティーは、IEEE 802.11iという規格で定められている。WPAはこの規格の策定前にリリースされた。策定後にリリースされたのがWPA2である。WPA2では、TKIP/RC4に代わってCCMP/AESが標準になった。WPA2は無線LANのセキュリティー方式のデファクトスタンダードとして長い間使われてきた。