WPA3

読み方 : だぶりゅーぴーえーすりー

WPA3とは

無線LANのセキュリティ規格であるWPAの新版。現在広く使われている「WPA2」に発見された脆弱性への対策のほか、短いパスワードの保護強化、公衆無線LAN利用時の暗号化強化といった新機能を盛り込む予定だ。

壁などの障害物を越えて電波の届く範囲ならどこでも通信が可能な無線LANは、今やモバイル端末にとって欠かせない存在だ。一方で、悪意のある利用者による不正アクセスの手段として使われやすい欠点もある。侵入や盗聴を防止するためのセキュリティ規格として「WEP」「WPA」「WPA2」が使われてきた。

このうちWEPとWPAには脆弱性が見つかっており、WPA2の使用が推奨されてきた。ところが2017年10月、そのWPA2にも脆弱性があることが発表された。アクセス端末側のソフト更新で対策可能だが、古い製品など未対策の製品も混在している。2018年内にも詳細を発表予定のWPA3対応製品であれば、脆弱性への対策済みであることが明示できる。

WPA3では、WPA2で見つかった脆弱性への対策のほかに、無線LAN接続をより安全に、より便利に利用するための新機能も盛り込まれる予定だ。例えば、短くて単純なパスワードは辞書攻撃や総当たり攻撃に弱い。これを保護するための強化策として、一定の回数ログインに失敗するとブロックする「ロックアウト」機能を導入する。また、単体で動作する小型のIoT端末など、画面を持たない端末向けに、スマートフォンなど別の端末の画面を使って、無線LANの設定ができる機能を導入する。さらに、パスワード不要で利用できるタイプの公衆無線LANは通信内容が暗号化されておらず、簡単に盗聴できてしまう。WPA3はこうした接続も暗号化して盗聴を防げるようになる。

出典:日経クロステック「キーワード」、日経コンピュータ「情報システムハンドブック」(C)日経BP社

[2018年 6月 7日 公開]

大塚商会の法人向け通販サイト(たのめーる)のご紹介