新しいテクノロジーが登場する度に、便利な機能と新しい問題が同時に浮上します。世界で初めて高性能なコンピューターシステムを導入した大学で、その後すぐに学生の個人情報を盗み出しいたずらを行うといった事態が発生してしまいました。その問題を受け、パスワードを設定し接続の制限と保護を行ったのもその過程のひとつであったと言えるでしょう。
近代では、コンピューターとワイヤレスネットワークは日常のあらゆる場面で必要となります。学校、病院、会社、図書館、カフェやバスにですらWiFiが搭載されている時代です。それほどの普及と同時に、WiFiのセキュリティーは非常に重要なものとなりました。同じネットワークに接続したハッカーが銀行のパスワードなどの重要な個人情報を盗むといった事象も起こっています。
WiFiネットワークへの接続の問題はWiFiのエンクリプションだけではなく、WiFiを受け取るデバイスの問題でもあります。シェアされたパスワードを使用したネットワークを使用している以上、他の外部のデバイスからのアクセスも接続が可能となってしまうのです。
一昔前にマシュー・ブロデリックの”Wargames"という映画で、彼がネットワークのパスワードを秘書の机に故意に置くシーンがありますが、それと同様に、パスワードを書いた紙などがあればハッカーを含め誰でもアクセスすることが可能となってしまいます。これらがハッカーを同一のネットワークに侵入させてしまう手口とも言えます。
WPA3はそれらの問題を解決するためのセキュリティーの改善を行いました。1つのパスワードに依存するのではなく、WPA3ではWiFi DPP (Devise Provisioning Protocol)を使用し、パスワードを使用せずに各デバイスへのアクセスを許可します。DPPはQRコードやNFCタグを使用し、それぞれのデバイスを各自に接続します。
ルーターから電波を受け取ることも、写真を撮ることも、それぞれのデバイスを起点に行うため、セキュリティーの懸念を払拭した状態での接続が可能となりました。
WPA3のエンクリプションは今までのWiFiテクノロジーのさらに上をゆくものとなっています。Google ChromeやFirefoxを使用して疑わしいデバイスそのもののサーバーへの接続を拒否することも可能です。WPA3セキュリティーは、今まで突破されてきた全てのエンクリプションメカニズムを一新しました。
最新のテクノロジーのいたちごっこは続くことが予測されますが、WPA3のエンクリプションは256ビットのGCMP-256(Galois/Counter Mode Protocol)を採用し、セキュリティーの突破の難易度をより上げたものとなっています。
256ビットがどれほどの大きな数字なのでしょうか?以前のエンクリプションアルゴリズムは128ビットでした。数学的に言えば、3.048x10の38乗で、さらに3の後ろに38のゼロが付いている状態となります。エンクリプションキーにおけるコンピューターの計算はこれほどの数字をプロセスできます。
では256ビットエンクリプションはどうなるのでしょうか?答えは。1.15 x 10の7乗で、1の後ろに77のゼロがつきます。この数字は宇宙に存在する全ての原子の数よりほんの少し少ない程度という驚異の数です。米国で最も多いテレビシリーズは1996年より始まり現在2857回の放映を記録していますが、それよりもはるかに多い数字となります。
膨大な数字です。
エンクリプションキーがルーターからデバイスに転送される際、WPA3WiFiセキュリティーは384ビットのハッシュドメッセージ承認モードを使用し、デバイスとルーターが接続されているかを確認します。この通信の一部をかいつまんでオリジナルエンクリプションキーの数値を測ることはできません。第二次世界大戦で使用された暗号通信のように、誰も理解できない言語のようなコードのような仕組みになっています。第三者がこの通信を拾っても、理解できるものではないのです。
この通信のコードと、そのコードで行われる通信の仕組みや意図がすべて揃っていないと理解することができないため、WPA3のエンクリプションは各デバイスのコミュニケーションを安全に行えるのです。この改良されたエンクリプションとその使用方法の改善により、パスワードで保護するだけよりもより安全なネットワークを利用できるのです。
WPA2とWPA3の違いは何でしょうか。WPA2に対応しているルーターを購入した場合、WPA3を使用することはできません。本体が最新の仕様に対応できないためです、WPA3を使用したい場合はWPA3に対応しているルーターへの変更が必要になります。また、WPA3のすでに話題になっており、正式な発表はあったものの、まだ一般的には流通していません。
WPA3はWiFiセキュリティーの扱いそのものが違います。WPA2ネットワークを使用する場合は共有のパスワードを使用したり、WPSを使用します。WPSは便利で、ルーターのボタンを押すだけでデバイスとルーターを接続します。WPSの問題はサインアップの際に23ビットのピンを使用することです。
WPA3の384ビットと比べると、非常に低い数値となります。これは、ハッカーがプログラムを使い900万回のトライを行うと、ルーターのアクセスを取得することができます。ただ座っているだけでWPSがハッカーにアクセスを許可してしまうのです。
オープンネットワークにも様々なレベルのエンクリプションがあります。カフェやショッピングモールからアクセスできるような公共のネットワークの欠点としては、パスワードで保護されているとはいえ、非常に多くの人がWiFiネットワークにアクセスしている状態となることです。
sまた、公共ネットワークの欠点は、同じネットワークにもしも腕のいいハッカーがいると、接続されているデバイスの個人情報や口座の取引のネットワーク通信情報を盗み、悪用される可能性がある点です。また、クレジットカードやオンライン口座のパスワードの盗難のリスクも存在します。
WPA3はWPA2で懸念となっていたセキュリティーを改善しました。公共のネットワークでも個人情報が読み取れないような保護がかけられています。WPA3ルーターはWiFi承認ベースでの接続となっており、公共のネットワークのWiFiルーターに接続しても、強力なエンクリプションそのデバイスとルーターの間だけで通信を行います。
そのため、同一のネットワークにハッカーが接続していたとしても、他のデバイスで使用している同一のネットワークがオンライン口座にアクセスしていてもその通信情報は全く違うものとなり、読み取りが不可能となります。この技術が永久に安全であるとは言い切れませんが、現段階では許可していないデバイスが盗みを行うリスクを回避できるため、ネットワークに接続する全ての人の安全が守られている状態となります。
WPA3は、つい最近発表されたものとなります。これからの装置であり、これから各メーカーがWiFiルーターに”WPA3の規約”の実装をはじめ、それからWPA3に対応するデバイスが登場します。t.
a/bWiFiネットワークからg、nへの変化があったように、EPA3システムもまたWPA3プラスやWPA3Maxなどと言った名称が登場することでしょう。現段階では、急いで実装する動きが市場に起きない限りは、一般的な普及は数年スパンであると予測されています。
まずは、現存のWiFiネットワークを最大限に活用することが重要です。WPA3に急いで乗り換える必要はありません。WPA3の実装は現存のネットワークの混雑が深刻になった時やお使いのデバイスが対応しなくなった時が適切だと言えるでしょう。NetSpotのような良質なWiFiスキャナーがあれば、既存のWiFiのカバー範囲をマップで可視化して、どこに装置を置けばいいかなどの答えを見つけることができます。
次に、WPA3の規約の一部はWPA3対応のルーターとWPA3規約を持つデバイスの間での実装が遅れると予測されいます。Apple社ですらWPA3の規約を採用したiPhoneの実装の目処が立っていない状態となっています。新しいWiFiセキュリティースタンダードの実装はまだ先と言えるでしょう。
WPA3は素晴らしいものとなるでしょう。どこでもネットワークができる場所で安全性が確保されている状態は非常に便利なことです。これからのことに備え、最新の情報を集め、新しいWiFiルーター、デバイス、セキュリティーの波に乗りましょう。