
無線LANやWebの安全性を担保するセキュリティプロトコルに相次いで脆弱性が見つかっている。無線LANのセキュリティプロトコルであるWPA2には「KRACKs」、WebのセキュリティプロトコルであるSSLには「POODLE」という脆弱性が見つかった。セキュリティプロトコルはどのような仕組みでセキュリティを確保しているのか。またどんなときに脆弱性が生じるのか。これらを具体的に解説する。
WPA2やSSLは何が問題だったのか
無線LANやWebの安全性を担保するセキュリティプロトコルに相次いで脆弱性が見つかっている。無線LANのセキュリティプロトコルであるWPA2には「KRACKs」、WebのセキュリティプロトコルであるSSLには「POODLE」という脆弱性が見つかった。セキュリティプロトコルはどのような仕組みでセキュリティを確保しているのか。またどんなときに脆弱性が生じるのか。これらを具体的に解説する。
Part1 トレンドを知る
ネットワークで情報を安全にやり取りするための仕組みが通信の種類ごとに用意されている。これが「セキュリティプロトコル」だ。ところが、ここに脆弱性が見つかることで通信の安全性が脅かされるケースが出てきている。
Part2 基礎を学ぶ
セキュリティプロトコルは暗号方式と混同されることが多い。しかし、両者はあくまで異なる概念だ。セキュリティプロトコルは、暗号アルゴリズムをはじめとする様々な暗号関連技術を組み合わせて安全性を確保するための、いわば「枠組み」である。
Part3 WPA2の脆弱性「KRACKs」
Part1でも説明したように、以前は無線LANのセキュリティプロトコルとしてWEPが使われていた。しかし、2001年頃からWEPが脆弱だと指摘されるようになり、次々に致命的な脆弱性が見つかった。このため、より安全性が高いWPAやWPA2が使われるようになったという経緯がある。
Part4 SSLの脆弱性「POODLE」
SSLやTLSは、ユーザーがWebサイトにアクセスする際に安全な通信を実現する技術である。ユーザーが電子商取引の際に入力するクレジットカード番号などの「漏れては困る情報」をサーバーに安全に送るといった用途で使われている。ユーザーがWebサイトにアクセスする際に、URLが「https://」で始まっ…