Wi-Fiアライアンスが次世代セキュリティー規格「WPA3」を発表!

Wi-Fi Allianceは6月28日、都内にてWi-Fi技術のセキュリティー新規格「WPA3」の記者発表会を開催しました。世界に広く普及している無線規格であるWi-Fiではこれまで10年以上にわたりセキュリティー規格として「WPA2」が採用されてきましたが、WPA3はその後継規格となります。

WPA3はWPA2と比較してセキュリティー認証の簡素化や柔軟性・応用性に富んだ認証、より強固な暗号化技術、そして万が一パスワードが漏洩した場合でも将来にわたってデータトラフィックを保護する高い機密性の提供など、多くの点で進化・追加が行われています。

このほか、IoTデバイスのようなディスプレイを持たないWi-Fi機器を対象とした認証システム「Wi-Fi Easy Connect」やオープンネットワークにおけるデータ保護を目的とした「Wi-Fi CENTIFIED Enhanced Open」など、複数の規格が発表されました。


Wi-Fi Alliance マーケティング担当 ヴァイス・プレジデント ケビン・ロビンソン氏


■フォワードセキュリティーにも配慮された「モダン」な新規格
WPA3では主に家庭用や個人利用を想定した「WPA-Personal」と法人向けの「WPA-Enterprise」の2つのバージョンが用意されます。

WPA-Personalはシングルパスワードベースで構成されますが、暗号鍵をこれまでのPSK(事前共有鍵)からSAE(同等性同時認証)に変更し、さらにハンドシェイクの手順などを変更することで、パスワード長が安全とされるレベルに達していない場合でもより強固にデータを保護したり、Offline Dictionary Attack(辞書攻撃)などへの耐性を向上させています。

また前述のように、これらの変更によって万が一パスワードが漏洩した場合においてもデータトラフィックを将来にわたり保護することが可能となり、フォワードセキュリティーにも配慮された仕様となっています。

法人向けとなるWPA3-Enterpriseでは暗号強度を192ビットへ引き上げ、純粋なセキュリティーレベルの向上を図っています。またWPA3環境下ではレガシープロトコルを無効化するセキュリティープロトコルが導入され、管理者や設計者が何かの手違いで暗号強度を192ビット以外の設定にしてしまうヒューマンエラーを防ぐとともに、管理・運用にも一貫性を持たせています。


用途に応じたセキュリティークラスを選択できる


WPA3のもう1つの大きな特徴がWPA2との相互性および互換性です。WPA3(WPA3-Enterprise)では上記のようにレガシープロトコルを無効化する仕様ですが、全てのWi-Fi機器がWPA3に置き換えられるまでには相当な期間が必要とされるため、WPA2環境との互換性を持たせるためトランジションモード(移行モード)が用意され、このモードによって互換性が担保されます。

ケビン・ロビンソン氏は「マイグレーション(移行)においてもWPA2のサポートは重要である」と語り、今後発売されるWi-Fi機器には全てWPA3が採用されるものの、現在普及しているWPA2機器へのサポートと互換対応も重視していく姿勢を見せています。


ネットワーク機器にとって後方互換性の確保は非常に重要だ


■簡易な認証で強固なセキュリティーを
Wi-Fi Easy ConnectはIoT時代に合わせた新たな接続規格です。各種センサーを搭載したIoTモジュールやスマートホームなどに利用される機器にはディスプレイがない場合が多く、画面で情報を確認しながら接続設定を行うといった方法が取れないものが数多くあります。こういった機器でもWi-Fi認証と設定を容易に行うために作られたのが本規格です。

認証にはQRコードが用いられます。スマートフォン(スマホ)やタブレット端末などをIoT機器の管理用端末として用い、これらの端末でQRコードを読み込むと接続するべきIoT機器が認証されるという仕組みです。

手順としてはスマホなどでQRコードを読み込むだけというシンプルさで、専用のモジュールなどを必要としない点が大きなメリットです。また本規格はWPA2とWPA3の両方に対応しています。


IoT機器に貼られたQRコードを読むだけで認証が完了する


Wi-Fi CENTIFIED Enhanced Openはオープンネットワークにおけるデータ保護を目的としたプログラムで、空港や駅に設置されたWi-Fiスポットのような、一時的かつ短時間のみ利用するような場所でのセキュリティー向上を想定したものです。

方法としては複数の暗号化メカニズムを統合し各ユーザーへ独自の暗号化を行うというもので、冗長なパスワードの利用やセキュリティー手順の複雑化を伴うことなく安全性を向上させます。

■WPA3採用機器の登場は2018年後半から
ケビン・ロビンソン氏はWPA3の仕様解説中にその必要性について語るとともに、何度もWPA2との互換性や相互運用性の高さについて強調し「WPA2についてもしっかりと保守し進化させていく。ユーザーの利便性を高めていく」と述べています。

Wi-Fiのみならずネットワーク技術のセキュリティーは常に攻撃者との競争のようなものですが、WPA2が登場してから十数年、ようやくモダンなセキュリティー規格が登場し時代に追いついたか、というのが第一印象でした。

WPA3の実装についてはベンダー次第としながらも、早ければ2018年後半に発売される機器には採用されるだろうとの見解を示しました。従来機器へのWPA3の導入においては、WPA3の技術そのものはソフトウェアベースであり可能であるとしながらもその導入自体はベンダー次第であることや、暗号鍵の192ビット化についてはハードウェアに依存する部分もあるため難しいかもしれないとの見解も示しています。


Wi-Fiセキュリティーはより簡単に、より強固に


記事執筆:秋吉 健


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ