Wi-Fiの新規格WPA3が登場

無線LANの登録商標であるWi-Fiの新規格であるWPA3(Wi-Fi Protected Access 3)がWi-Fiの規格標準化団体Wi-Fi Allianceから発表されました。2004年に策定され10年以上に亘って無線LANのセキュリティ規格として使われてきたWPA2の後継規格で、2017年10月に指摘されたWPA2において暗号鍵を特定されるなど複数の脆弱性の対策が加えられるとともに、今後の普及が見込まれるIoT機器での利用も想定した規格となっているそうです。

企業ではもちろん一般家庭でもLAN環境を無線で使うことが一般的になっています。パソコンやテレビ、スマートフォン、タブレット、ゲーム機、プリンタや家電に至るまでネットワーク接続に対応した機器で無線LANを利用できますが、Wi-FiルータとそれぞれのWi-Fi対応機器間で転送されるデータを保護するための機能を規格化したのがWPAxです。その最新規格WPA3が発表されたことにより、企業のWi-Fiネットワークにおける情報漏えい防止等のセキュリティ強化が期待されます。

WPA3ではパスワードを設定する際にあまり安全でないパスワードでもセキュリティを確保できるような設計になっているとのこと。これは、「同等性同時認証(SAE)」（通称「Dragonfly」）と呼ばれる新たな手法で、パスワードを確認する際にSAEを使うことで、何度もパスワードを入力して認証を突破しようとする辞書攻撃を防ぐことができるようにしたそうです。

しかし、いくら新しい規格が登場したとしてもWi-Fiを利用するユーザが間違った使い方をしていては気が付かないうちに通信内容を読み取られたり、アクセスポイントに無断で接続されたりするする危険性は残ってしまいます。そこでWi-Fiを利用する際に最低限とるべきセキュリティ対策は実施するようにしましょう。

１．大事な情報は暗号化でやり取り

ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL/TLS」による暗号化がされている信頼できるサイトであることを確認してから送受信するようにしましょう。

２．公共の場所での利用時には重要なファイル共有機能を解除

ファイル共有機能が有効となっていると、パソコンやスマートフォンに保存してあるファイルを読み取られたり、不正なファイルを送り込まれたりすることがあります。ファイル共有機能は職場や家庭のWi-Fiに接続する時にのみ有効とし、公共のWi-Fiを利用する時には解除（無効化）しましょう。

３．自分で設置したアクセスポイントには適切なセキュリティ設定を

自分で設置したアクセスポイントでも、気が付かないうちに他人に通信内容を読み取られたり、無断で接続されたりされる危険性があります。アクセスポイントを設置する際には、適切な暗号化方式を設定するとともに、接続するためのパスワードはランダムで長いものを設定しましょう。