Wi-Fiの暗号化

インターネット上での情報漏洩や不正アクセスに関するニュースが連日のように取り沙汰されていることで、昨今急激にセキュリティへの意識向上や情報保護への関心が高まってきております。
インターネットに接続している以上、すべてのユーザーに必ず大小さまざまな扱う情報へのリスクが付きまとうことを意識しておき、セキュリティへの最低限の知識をもって利用することが望まれます。
そんな中、インターネット利用時に頻繁に使用されるWi-Fiのセキュリティ面にフォーカスしてみた際、利用時のデータにはどのようなリスク回避の技術がなされているのかを知っておくことも効果的です。

Wi-Fiの3つの暗号化

Wi-Fi利用時のネットワークには、情報保護のためのセキュリティ機能が施されております。
通信時にデータを暗号化することで、Wi-Fi経由でインターネットアクセスやメールなどのデータ転送を行う際、内容が外部に流出を懸念することなく利用できるのです。
このWi-Fiに採用されている暗号化技術には大きく「WEP」、「WPA」、「WPA2」の3種類あり、それぞれにセキュリティの強度が異なります。

旧い暗号化技術「 WEP 」

「WEP」はWired Equivalent Privacyの略称で、インターネットが有線LANから無線LANによる接続が可能となったことで登場した、最初のデータ暗号化規格です。

Wi-Fiによるデータ通信は、「データ送信者」からWi-Fiネットワークを介して「受信者」という経緯を交互に行われ成り立ちます。しかし、無線によるWi-Fi通信の性質上、データの伝送先が不特定多数に向けられてしまい、有線による通信と比較した場合の安全性は低くなります。

WEPは「データ送信者」と「受信者」との間に“WEPキー”という通信をしたい当事者間のみ有効な暗号化を解読するための鍵を設けることで、外部へ情報が漏洩しないようにする仕組みが施されております。
しかし、現在WEPはほとんど使用されていない規格であり、理由としては暗号化自体の強度が脆弱であることです。現在WEPの暗号化パターンは広く知られており、ある程度のIT知識があれば解読することがそれほど困難ではありません。

こうした現状においてWEPによる暗号化は、実質セキュリティ面での効果は期待できないものとして認識し、後述する「WPA2」の暗号化に設定することが無難です。

改善された暗号化規格「 WPA 」

「WPA」はWi-Fi Protected Accessの略称で、WEPの代わりとなる暗号化規格です。
上述したように、WEPによる暗号規格にはセキュリティ上の脆弱性から安全な通信が懸念されたことで、それに代わるものが必要となりました。
WPAは、WEPの上位互換に当たるため、一部のアルゴリズムは流用されているもののセキュリティ面では大きく上回ります。

特徴として、“WPAキー”による暗号化方式が挙げられます。
WEPキーでは、データの送受信者間のデータの解読鍵は常に同一のものが設定されていましたが、WPAキーは通信内容や時間経過で解読鍵が更新される方式が採用されることで、外部からの不正なデータ解読を防ぐことが可能になりました。
“TKIP”というこの方式に加え、暗号化時の文字数も増加したことで、WPAはWi-Fi利用のセキュリティ設定の基本となりました。

しかし、直接暗号強度に関わるアルゴリズムにWEPのものが流用されていることで、通信の安全性確保が疑問視され始めたことと、メモリが低いパソコンを使用している場合などは通信時の速度が低下するという問題点も指摘されております。

現行最も強力な「 WPA2 」

「WPA2」はWi-Fi Protected Access2の略称で、Wi-Fi通信時の暗号化において現在主流の規格となります。

WPA2には“ブロック暗号”という暗号化方式が採用されている点が、最大の特徴として挙げられます。
例えば「ありがとうございます」という1つの文章データをブロック暗号により暗号化した場合「ありがとう」、「ございます」というように複数以上のブロックに分割されます。
さらに分割されたブロックごとでデータが暗号化され、「りとあがう」、「ざますいご」といった具合に変換されることで、仮に第三者が情報を盗み見たとしても元の情報を特定することが非常に困難となります。

さらに、通信データが改ざんされていないかをチェックされる仕様も備わっていることからも、セキュリティ面はWPAと比較してもより高度なものとなります。
また、WPAは低スペックのパソコンでの通信速度に負荷がかかっていた問題点も、WPA2では解決されております。

まとめ

以上のことから、Wi-Fi利用時の現時点で最も安全性の高い暗号化規格は「WPA2」ということになります。
しかし、近年通信内容を不正に傍受するための攻撃ツールなども流通していることからも、必ずしも万全と言えるものではありません。

Wi-Fiユーザー側でできる対処方法として以下の方法が挙げられます。

① 使用するスマートフォンやパソコンのソフトウェアを常に最新の状態に維持する
② 有線LANを使用する
③ フリーWi-Fi使用時は個人情報などの機密性の高い情報を扱わない

セキュリティ技術は日々進化しているものの、それらに頼りすぎず、ユーザー側でもできる対策を考え最新の情報を自主的に取り入れていくことで、より安全性の高いインターネット利用ができることにつながります。

最新情報をチェックしよう!