無線Wi-Fiの安全性は大丈夫?「WPA2に脆弱性」の衝撃

SEの種村です。

 

スマートフォンの普及とともに、無線Wi-Fiの利用は当たり前になっています。

ところが10月15日、WPA2に脆弱性が見つかったという衝撃的なニュースが流れました。

 

これが企業にとって何を意味するのか、そして情報漏洩を起こさないために何ができるのか、SEの私が解説します。

 

 

WPA2というのは無線の暗号化方式の1つなのですが、「暗号化方式」と言われてもピンと来ない方も多いと思います。

 

無線(Wi-Fi)でやり取りするデータはそのままだと第三者から丸見えになってしまい情報流出の危険があります。
ですので、暗号化して見られないようにするための仕組みというイメージです。

 

今回脆弱性が指摘されたWPA2方式は、2004年に標準化が完了して以降、「安全な暗号化方式」としてあらゆる情報機器が採用しています。

 

2017年10月現在、私たちが使っているスマートフォン(iPhone、Androidなど)のWi-Fiはもちろん、仕事で使っている社内Wi-Fi・社外のフリーWi-Fiも大抵はWPA2方式が採用されているはずです。

 

「では、他の暗号化方式に変えればいいのでは?」と思われるかもしれませんが、一般的な利用においては他の暗号化方式への切り替えの選択肢がないのが現実です。

 

現状で打てる対策としては、

 

・対策完了までは無線(Wi-Fi)を使用せずに有線LANのみを使用する
・無線(Wi-Fi)の親機に対して、脆弱性対策を施す
・無線子機(パソコン、スマートフォン)に対して、脆弱性対策を施す

 

ということになりますので、有線LANが利用できたり対策済みの機器を購入するのであれば簡単です。

 

しかし、現状の機器を使い続けるのであればユーザー側での対策は事実上不可能です。

ということは、各機器のメーカーから配布されるであろう対策用パッチを待ってるしかありません。
(なお、マイクロソフトは10月18日時点で配布済み、アップル、グーグルも近日中に配布予定と発表済みです。)

 

しかも、職場で無線(Wi-Fi)の利用を停止するなどということはできない会社が多いと思います。

 

無線(Wi-Fi)の危険性は以前より度々指摘されてきた歴史があります。

今回の件で無線(Wi-Fi)を利用することの危険性を再認識するとともに、有線・無線の切り替えが柔軟にできる環境作りを検討する必要があると思われます。