写真:©Thinkstock
無線LANやWebの安全性を担保するセキュリティプロトコルに相次いで脆弱性が見つかっている。無線LANのセキュリティプロトコルであるWPA2には「KRACKs」、WebのセキュリティプロトコルであるSSLには「POODLE」という脆弱性が見つかった。セキュリティプロトコルはどのような仕組みでセキュリティを確保しているのか。またどんなときに脆弱性が生じるのか。これらを具体的に解説する。
連載
狙われるセキュリティプロトコル
WPA2やSSLは何が問題だったのか
出典:日経NETWORK 2018年1月号 pp.22-23
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
無線LANやWebが脅威にさらされる
Part1 トレンドを知る
ネットワークで情報を安全にやり取りするための仕組みが通信の種類ごとに用意されている。これが「セキュリティプロトコル」だ。ところが、ここに脆弱性が見つかることで通信の安全性が脅かされるケースが出てきている。
-
実体は「暗号技術」と「手順」
Part2 基礎を学ぶ
セキュリティプロトコルは暗号方式と混同されることが多い。しかし、両者はあくまで異なる概念だ。セキュリティプロトコルは、暗号アルゴリズムをはじめとする様々な暗号関連技術を組み合わせて安全性を確保するための、いわば「枠組み」である。
-
攻撃者が偽のAPでヒントを集める
Part3 WPA2の脆弱性「KRACKs」
Part1でも説明したように、以前は無線LANのセキュリティプロトコルとしてWEPが使われていた。しかし、2001年頃からWEPが脆弱だと指摘されるようになり、次々に致命的な脆弱性が見つかった。このため、より安全性が高いWPAやWPA2が使われるようになったという経緯がある。
-
安全性が高いTLSへの移行で解決
Part4 SSLの脆弱性「POODLE」
SSLやTLSは、ユーザーがWebサイトにアクセスする際に安全な通信を実現する技術である。ユーザーが電子商取引の際に入力するクレジットカード番号などの「漏れては困る情報」をサーバーに安全に送るといった用途で使われている。ユーザーがWebサイトにアクセスする際に、URLが「https://」で始まっ…
日経クロステック Special
What's New
経営
- 生みの親が語る「DXレポート」の功罪とは
- オン×オフラインで加速するDX人材の育成
- 識者とともに考える、デジタルワーク最前線
- デルが「SX」に本気で取り組む理由とは?
- NTTデータとインテルが語るデータ利活用
- 「予算の組み替え」でDXの原資を生む方法
- IT途上分野こそDXで成長できる理由とは
- 二冠達成/デルがパートナーに支持される訳
- 場所を問わない新しい働き方を実践段階へ
- 時代のカギ「柔軟性」に最適モバイルPC
- 「課題を解決できたか」が重要な指標≫DX
- ウーバーも採用≫DXを成功に導く検索技術
- 「持ち歩けるオフィス」とは?
- 日本企業のDX成功への道は≫CTCの提案
- 「令和7年度まで」に公務員の課題は山積?