寺岡歩美、三上洋さん、サッシャ…です。

あなたのWi-Fiは大丈夫?「WPA2」の脆弱性問題を解説

J-WAVEで放送中の番組「STEP ONE」(ナビゲーター:サッシャ・寺岡歩美)のワンコーナー「BEHIND THE SCENE」。10月31日(火)のオンエアでは、スマホやPCの通信が覗き見されているかもしれない!? という「『WPA2』脆弱性問題」にフォーカス。ITジャーナリストの三上洋さんにお話を伺いました。

無線LANやWi-Fiを経由してインターネットに接続したり、メールやLINEを送ったりする時には、「WPA2」と呼ばれるシステムでデータが暗号化され、第三者にデータ内容を読み取られないようになっているのですが、先日、そのシステムに弱点があることが発覚しました。

「無線で行き交うデータは、何者かに受信されると中身が見られてしまうため、データを暗号化することが一般的です。暗号化するシステムには3つあって、まず『WEP』というシステムは暗号を解読されてしまうため、使用はやめるべき。また『WPA』というシステムもありますが、こちらもまだ欠陥があるので使用はやめるべきです。そうした中、『WPA2』が1番安全だとされていたんですが、この度、研究者がこのシステムにも欠陥があると発表したんです」(三上さん、以下同)

この発表によると、「WPA2」の暗号を解読できるわけではなく、ある操作によって暗号化キーのパスワードを外から無理やり入れることができるのだそう。その結果、「WPA2」のシステムを使ったとしても、暗号化していない状態でデータが見えちゃうのだそうです。

「ただ、注意点が2つあります。1つは、そのWi-Fiを受信する範囲内でないと、解読ができないということ。例えば、カフェで飛ぶWi-Fiを解読するためには、実際にそのカフェにいる必要があるんです。だからインターネット越しに誰でも盗み見られるようなことではないです。もう1つは、研究者が『欠陥がある』と発表しただけで、実際の攻撃は起きてないので、今すぐ恐れる必要はないということです」

続いて、自分が使用している無線LANやWi-Fiの暗号システムを確認する方法についての話題になりました。

「ここ数年で新規購入した無線LANやWi-Fiのルーターは、ほぼ『WPA2』を使っているはずです。今回の問題はありましたが、現状は『WPA2』が1番安全なんです。だから、今後も『WPA2』のシステムを使い続けてください。パソコンやスマートフォンなど、使用している端末では対策としてOSアップデートが必要です」

ちなみに、10月31日の時点で、AppleとWindowsから、修正のアップデートが出ているそう。また、その他の各メーカーも修正に取り組んでいるそうです。

今回の解説を参考に、みなさんも使用しているインターネット環境の安全性を確認してみてはいかがでしょうか。

※PC・スマホアプリ「radiko.jpプレミアム」(有料)なら、日本全国どこにいてもJ-WAVEが楽しめます。番組放送後1週間は「radiko.jpタイムフリー」機能で聴き直せます。

【番組情報】
番組名:「STEP ONE」
放送日時:月・火・水・木曜 9時-13時
オフィシャルサイト:http://www.j-wave.co.jp/original/stepone/

関連記事