写真:©Thinkstock
無線LANやWebの安全性を担保するセキュリティプロトコルに相次いで脆弱性が見つかっている。無線LANのセキュリティプロトコルであるWPA2には「KRACKs」、WebのセキュリティプロトコルであるSSLには「POODLE」という脆弱性が見つかった。セキュリティプロトコルはどのような仕組みでセキュリティを確保しているのか。またどんなときに脆弱性が生じるのか。これらを具体的に解説する。
連載
狙われるセキュリティプロトコル
WPA2やSSLは何が問題だったのか
出典:日経NETWORK 2018年1月号 pp.22-23
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
無線LANやWebが脅威にさらされる
Part1 トレンドを知る
ネットワークで情報を安全にやり取りするための仕組みが通信の種類ごとに用意されている。これが「セキュリティプロトコル」だ。ところが、ここに脆弱性が見つかることで通信の安全性が脅かされるケースが出てきている。
-
実体は「暗号技術」と「手順」
Part2 基礎を学ぶ
セキュリティプロトコルは暗号方式と混同されることが多い。しかし、両者はあくまで異なる概念だ。セキュリティプロトコルは、暗号アルゴリズムをはじめとする様々な暗号関連技術を組み合わせて安全性を確保するための、いわば「枠組み」である。
-
攻撃者が偽のAPでヒントを集める
Part3 WPA2の脆弱性「KRACKs」
Part1でも説明したように、以前は無線LANのセキュリティプロトコルとしてWEPが使われていた。しかし、2001年頃からWEPが脆弱だと指摘されるようになり、次々に致命的な脆弱性が見つかった。このため、より安全性が高いWPAやWPA2が使われるようになったという経緯がある。
-
安全性が高いTLSへの移行で解決
Part4 SSLの脆弱性「POODLE」
SSLやTLSは、ユーザーがWebサイトにアクセスする際に安全な通信を実現する技術である。ユーザーが電子商取引の際に入力するクレジットカード番号などの「漏れては困る情報」をサーバーに安全に送るといった用途で使われている。ユーザーがWebサイトにアクセスする際に、URLが「https://」で始まっ…
