WPA3とは
新しいテクノロジーが登場する度に、便利な機能と新しい問題が同時に浮上します。世界で初めて高性能なコンピューターシステムを導入した大学で、その後すぐに学生の個人情報を盗み出しいたずらを行うといった事態が発生してしまいました。その問題を受け、パスワードを設定し接続の制限と保護を行ったのもその過程のひとつであったと言えるでしょう。
近代では、コンピューターとワイヤレスネットワークは日常のあらゆる場面で必要となります。学校、病院、会社、図書館、カフェやバスにですらWiFiが搭載されている時代です。それほどの普及と同時に、WiFiのセキュリティーは非常に重要なものとなりました。同じネットワークに接続したハッカーが銀行のパスワードなどの重要な個人情報を盗むといった事象も起こっています。
WiFiネットワークへの接続の問題はWiFiのエンクリプションだけではなく、WiFiを受け取るデバイスの問題でもあります。シェアされたパスワードを使用したネットワークを使用している以上、他の外部のデバイスからのアクセスも接続が可能となってしまうのです。
一昔前にマシュー・ブロデリックの”Wargames"という映画で、彼がネットワークのパスワードを秘書の机に故意に置くシーンがありますが、それと同様に、パスワードを書いた紙などがあればハッカーを含め誰でもアクセスすることが可能となってしまいます。これらがハッカーを同一のネットワークに侵入させてしまう手口とも言えます。
WPA3はそれらの問題を解決するためのセキュリティーの改善を行いました。1つのパスワードに依存するのではなく、WPA3ではWiFi DPP (Devise Provisioning Protocol)を使用し、パスワードを使用せずに各デバイスへのアクセスを許可します。DPPはQRコードやNFCタグを使用し、それぞれのデバイスを各自に接続します。
ルーターから電波を受け取ることも、写真を撮ることも、それぞれのデバイスを起点に行うため、セキュリティーの懸念を払拭した状態での接続が可能となりました。
WPA3のエンクリプションは今までのWiFiテクノロジーのさらに上をゆくものとなっています。Google ChromeやFirefoxを使用して疑わしいデバイスそのもののサーバーへの接続を拒否することも可能です。WPA3セキュリティーは、今まで突破されてきた全てのエンクリプションメカニズムを一新しました。
最新のテクノロジーのいたちごっこは続くことが予測されますが、WPA3のエンクリプションは256ビットのGCMP-256(Galois/Counter Mode Protocol)を採用し、セキュリティーの突破の難易度をより上げたものとなっています。
256ビットがどれほどの大きな数字なのでしょうか?以前のエンクリプションアルゴリズムは128ビットでした。数学的に言えば、3.048x10の38乗で、さらに3の後ろに38のゼロが付いている状態となります。エンクリプションキーにおけるコンピューターの計算はこれほどの数字をプロセスできます。
では256ビットエンクリプションはどうなるのでしょうか?答えは。1.15 x 10の7乗で、1の後ろに77のゼロがつきます。この数字は宇宙に存在する全ての原子の数よりほんの少し少ない程度という驚異の数です。米国で最も多いテレビシリーズは1996年より始まり現在2857回の放映を記録していますが、それよりもはるかに多い数字となります。
膨大な数字です。
エンクリプションキーがルーターからデバイスに転送される際、WPA3WiFiセキュリティーは384ビットのハッシュドメッセージ承認モードを使用し、デバイスとルーターが接続されているかを確認します。この通信の一部をかいつまんでオリジナルエンクリプションキーの数値を測ることはできません。第二次世界大戦で使用された暗号通信のように、誰も理解できない言語のようなコードのような仕組みになっています。第三者がこの通信を拾っても、理解できるものではないのです。
この通信のコードと、そのコードで行われる通信の仕組みや意図がすべて揃っていないと理解することができないため、WPA3のエンクリプションは各デバイスのコミュニケーションを安全に行えるのです。この改良されたエンクリプションとその使用方法の改善により、パスワードで保護するだけよりもより安全なネットワークを利用できるのです。
