TDK
Tech-Mag TDK Techno Magazine 〜テクマグ〜
サイト内検索
メールマガジン登録個人情報保護基本方針
home
電気と磁気の?館
じしゃく忍法帳
フェライト・ワールド
column
テクの雑学
アースサイエンス&TDKテクノロジー
パワーエレクトロニクス・ワールド
コンデンサ・ワールド
なるほどノイズ(EMC)入門2
なるほどノイズ(EMC)入門1
過去の読み物

TDKホームページ
 トップページテクの雑学 > 第180回 モバイル機器を楽しむ生命線 Wi-Fiアクセスポイント 〜後編〜
テクの雑学

第180回 モバイル機器を楽しむ生命線 Wi-Fiアクセスポイント 
〜後編〜

 Wi-Fiで通信内容を他者に読み取られないため、電波の暗号化に使われている技術には「WEP(Wired Equivalent Privacy)」「TKIP(Temporal Key Integrity Protocol)」「AES(Advanced Encryption Standard)」があります。そして、暗号としての「強度」は、WEP<TKIP<AESの順に強くなります。

 これらの暗号化技術は、前々回(第178回 モバイル機器を楽しむ生命線 Wi-Fiアクセスポイント 〜前編〜)で説明した「公開カギ暗号」などの暗号化技術を使い、さらに特定のルールに基づいてデータを並べ替える「転置処理」、暗号カギのバリエーションに応じた「置換表」を使ってデータを置き換える「換字処理」などを施して、通信の内容を暗号化しています。ただし、それぞれが暗号化のために使っている具体的な手法については、説明し出すと非常に長くなってしまうので、今回はWi-Fi機器を使う上で重要なポイントとなる点だけに絞って説明します。

意外と甘いWi-Fi上のセキュリティ

 最初に覚えておいていただきたいのは、暗号カギは「総当り式」を使えば、いつか必ず解読できる、ということです。たとえば、WEPで用いる暗号カギのデータ長は40 bit(5文字)もしくは104 bit(13文字)で、40 bitの場合、暗号カギとして使える文字列の組み合わせは2の39乗個になります。この組み合わせのすべてを、1秒間に1テラ(10の12乗)回の計算ができるコンピュータで順番に試すのに要する時間を計算すると、約2秒にすぎません。

 実際にWi-Fi上でやりとりされる場合は、暗号カギだけではなく、Wi-Fi機器が固有に持っているIV(Initialization Vector:初期化ベクトル)という24 bitのデータも使っているので、暗号としての「強度」が40 bitのままというわけではありませんが、WEPはそれ以外にもセキュリティ上の脆弱性が指摘されており、比較的容易に暗号カギが解読できてしまうことが知られています。一例をあげるなら、2008年10月に開催された「コンピュータセキュリティシンポジウム2008」の席上で、神戸大学の森井昌克教授から、WEPによる暗号を瞬時に解読する手法の研究結果が報告されています。

長めの暗号カギ設定のみで、かなり強化できる
 対策として有効なのは、総当り式でも現実的な時間で解読されないよう、暗号カギに用いる文字列をなるべく長く設定することです。たとえば、暗号カギの長さを128 bitに設定すると、1秒間に1テラ回の計算ができるコンピュータを使っても、すべての組み合わせを試すのに600兆年の1万倍という途方もない時間が必要になりますから、総当り方式を使っても実質的に解読は不可能と考えていいでしょう。


 TKIPやAESで用いる暗号カギのデータ長は128 bit以上ですから、まずはこの点において、WEPよりも強固な暗号であるわけです。さらに、TKIPではIVのデータ長を48 bitとし、加えて一定時間ごとに暗号カギ(一時カギ)を変更して解読を困難にします。

 また、WEPではすべての機器で共通だった暗号カギを、MACアドレスを利用することで機器ごとに設定できるなど、WEPに比べて格段にセキュリティが強化されています。TKIPも部分的には外部からの解読が可能とする研究結果が報告されていますが、通信している内容自体が解読されているわけではないので、現時点ではまだ安心して使えるものと考えてかまいません。AESは公開カギ暗号ではなく、暗号化と複合化に共通のカギを使う「共通カギ暗号」ですが、アメリカ政府が採用した強固な暗号化方式であり、現時点での解読手法は存在していないので、より安心して使うことができます。これが、前々回の最後で「可能な限りAESを使う」とした理由です。

 実際にWi-Fi機器を設定する場合、親機側のセキュリティ設定メニューでは、WEPの他に「WPA-PSK(TKIP)」と「WPA2-PSK(AES)」が選択できるようになっているはずです。WPAはWi-Fi Protected Accessの略で、Wi-Fi Allianceが提唱するセキュリティ規格です。WEPの脆弱性問題が持ち上がったことで、IEEE(The Institute of Electrical and Electronics Engineers:電気電子学会)802委員会では、WEPに代わる新たな無線LANのセキュリティ規格「IEEE 802.11i」の策定作業が進められていたのですが、正式発行までに時間がかかってしまっていたため、その主要部分をまとめる形で先行してWi-Fi Allianceが公開したもので、暗号化方式はTKIPを採用しています。WPA2は、IEEE 802.11iが正式発行された後にその内容を取り込んだ規格で、暗号化方式がAESに変更されていることが最大の相違点です。

 PSKはPre-Shared Keyの略で、WPAやWPA2で規定されている、認証サーバーを用いずに親機と子機が直接通信を行う「パーソナルモード」で、親機と子機の間で事前に共有しておく暗号カギを指します。

 困ってしまうのは、携帯用ゲーム機などではWEPでしか接続できない機種も存在することです。そのような機器をWi-Fi接続するためには、親機側のセキュリティをWEPに留めておかなければならず、ゲーム機以外のWi-Fi機器もWEPで接続せざるをえなくなってしまうからです。対策としては、WEPとTKIP、AESを混在して利用できる親機を選ぶしかありません。バッファローでは「マルチセキュリティ」、NECアクセステクニカでは「マルチSSID」機能と呼ばれているので、対応製品を選んでおけば何かと安心ですね。
前のページへ | 1/2 | 次のページへ

ページtop
HOME 電気と磁気の?(はてな)館 アースサイエンス&TDKテクノロジー テクの雑学 コンデンサ・ワールド
Copyright(c) 1996-2014 TDK Corporation. All rights reserved.
※記事の内容は、記事掲載時点での情報に基づいたものです。一部、現在TDKで扱っていない製品情報等も含まれております。
TDKホームページは、Internet Explorer5.5以降、Netscape Navigator7.0以降でご覧いただくことを推奨しています。