• 事件・脆弱性情報
  • 2018.07.25

無線LANの進歩と懸念点

現代の日本社会はスマートフォン・ノートパソコン・タブレット端末等の普及により、無線LAN環境は身近で必要不可欠な存在となっています。

そんな中、「00000JAPAN」(ファイブゼロジャパン)をご存じでしょうか。
災害などの非常時に携帯電話各社が共有で公開している無線LANのアクセスポイントの名称です。

先日の西日本を中心とする豪雨災害の際にも、岡山県・広島県・愛媛県等でこの無線LANが公開されました。

このアクセスポイントは緊急時の安否確認や情報収集等として大変有効で、無料かつ認証手続きなしにインターネットに接続することができます。

「00000JAPAN」

「00000JAPAN」は大変便利な無線LANですが、緊急時の利便性を優先しているため通信の暗号化などの十分なセキュリティ対策が講じられていないため、通信内容の傍受やデータ改変が行われる危険性も考えられます。

総務省からも「個人情報等の入力は極力避けていただくよう、ご注意をお願いします。」と注意喚起を行っています。

公衆無線LAN

「00000JAPAN」以外にも、パスワード不要な公衆無線LANを開放している場所は多くあります。
そういった無線LANでは悪質なユーザーが近くにいた場合、通信をキャプチャされて内容を盗み見られる可能性があることを留意しましょう。

また、公衆無線LAN自体も優良なサービスばかりではないことにも注意を払う必要があります。
アクセスポイントの名称に使用される「SSID」は誰でも自由に設定することができるため、本物と間違えかねない紛らわしいアクセスポイント名を付け、気付かずアクセスしてきたユーザーの情報を全て盗み取るといった手口も存在します。

対策となり得るか!?新規格の発表

「自分が使っているWi-Fi環境は、鍵付きで暗号化されているから安心」と思うかもしれませんが現在Wi-Fiで多く使われている「WEP」「WPA/WPA2」といった仕様には既に一部脆弱性が発見されているため、安全とは言い切れない状況になってきています。

そんな中でWi-Fi Alliance(無線LAN製品の普及促進を図ることを目的とした業界団体)は約10年ぶりとなる新たな規格「WPA3」を正式発表しました。
これは発見されていた脆弱性への対応に加え、セキュリティを高める内容がいくつか盛り込まれています。

また別に、公衆無線LANでの利用を想定した「Wi-Fi Enhanced Open」という仕様も公表されています。
こちらは従来の公衆無線LANのようにパスワード入力は不要ですが、ユーザーごとに個別の暗号鍵を生成し通信を保護する仕組みで、今後の公衆無線LANのセキュリティの向上に期待がかかります。

今後の公衆無線LANの使用について

たとえセキュリティが今後向上されていくとしても、いろんな人が簡単にアクセスできるという点で多種多様な攻撃方法が用いられる恐れがあり、また新たな脆弱性が発見されることもあります。

そのため、公衆無線LANに接続する際は総務省の提案通り個人情報は入力せず、閲覧・実行する内容もよく確認しましょう。

 

参考サイト:
http://www.itmedia.co.jp/news/articles/1807/24/news026.html
https://www.wlan-business.org/customer/introduction/feature/00000japan

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。