Wi-Fiの新規格「WPA3」って何なの？3つのポイントで解説

パソコンやスマホ、ゲーム機にプリンタなど、ネットワーク対応機器の接続を支える無線LAN技術「Wi-Fi」。無線LAN製品の普及を目的とする業界団体・Wi-Fi Allianceが、6月28日にWi-FIの新たなセキュリティ規格「WPA3（正式名称：Wi-Fi SERTIFIED WPA3）」を発表し、注目が集まっています。

2019年後半には、各メーカーから対応製品の出荷が始まると予想される「WPA3」。本記事では、WPA3はいったいどんな技術なのか、そしてWPA3の導入はユーザーにどんなメリットがあるのかを解説します。

WPA3は、これまでより強固な「セキュリティ規格」を目指す

Wi-Fiは無線でネットに接続できるため、セキュリティ対策が行われていない場合、PCに不正にアクセスされて個人情報を悪用されるなどの問題が起こり得ます。このような問題を防ぐために、無線LAN環境の安全性を高めるために作られているのが「セキュリティ規格」です。

セキュリティ規格は、主にネットワークへのデバイスの接続を許可する「認証」と、ネットワーク内の通信内容を保護する「暗号化」の方式を定めたものです。より安全性を高めるために、これまで「WEP」「WPA」「WPA2」と規格がアップデートされており、現在はWPA2がメインで使われています。

しかし、2017年10月にWPA2の通信の脆弱性「KRACK（Key Reinstallation AttaCKs）」が明らかになり、新たなセキュリティ規格「WPA3」への移行が加速することになりました。

また、セキュリティの向上に加えて、スマートホーム製品やIoT製品など、この数年で普及したデバイスへの接続なども考慮した規格となっています。

Wi-Fiのセキュリティが脆弱な場合に何が起こるのか

Wi-Fiのセキュリティ対策が不十分な場合の危険性について、IPA（情報処理推進機構）が「公衆無線LAN利用に係る脅威と対策」というレポートで紹介しています。同資料では公衆無線LANを例に書かれていますが、脆弱なパスワードや旧式のセキュリティ規格を用いている場合にも同様の危険があると考えられます。

1. 通信の不正傍受

ネットワーク内の通信が暗号化されていない場合、第三者に通信内容を盗み見られる危険性があります。

暗号化が行われている場合でも、複数の利用者で同じ暗号化キーを用いるフリーWi-Fiを利用しているケースでは、暗号化された通信内容の復号を行うことができるため、同じく通信内容を見られる危険性があります。

2. なりすまし

第三者に不正に情報を入手され、正規の利用者や危機になりすましてネットワークに接続し、不正にサービスを利用される危険性があります。例えば、本来自分しか接続できない端末にアクセスして操作される可能性があります。

3. 悪意のあるAP（アクセスポイント）

通信内容の盗聴などを狙った悪意ある第三者が、正規のAPと同一のSSID・暗号キーを設定したAPを設置するケースがあります。正規のAPに接続したことがある場合、悪意のAPに自動的に接続して、通信内容などを傍受される危険性があります。

4. 不正行為目的でのインフラ利用

事前登録や認証などを行わずにネットワークに接続できる場合、後からユーザーの特定が難しいことから、掲示板への犯罪予告の書き込みや違法ダウンロードなど、犯罪行為のインフラとして利用されるケースがあります。

WPA3はWPA2と比べて何が違うのか

新しいセキュリティ規格「WPA3」は「WPA2」に比べて、安全性が大きく増すことが期待されています。ここでは、WPA3が導入する新たなセキュリティ対策について2点紹介します。

パスワードの辞書攻撃（総当たり攻撃）への対策

WPA2では間違ったパスワードを何度も入力できる仕様でした。そのため、ハッキングを狙った相手の名前や生年月日の情報などを活用して大量のパスワード候補を作り、総当たりでパスワードを入力する辞書攻撃に弱いという短所がありました。

一方のWPA3では、一定回数以上パスワードの入力に失敗した場合、一定時間ロックアウトされ、パスワードの入力を受け付けないようになりました。これで、手当たり次第のキーワードで機械的にログインを試すことが難しくなり、辞書攻撃に対してのセキュリティが向上すると推測されています。

パスワード漏洩時にも過去の通信内容が漏れない

現在のWi-Fi環境では、一度パスワードが漏洩してしまうと、過去の通信内容を解読される恐れがありました。

WPA3では、「SAEハンドシェイク」という新しい暗号方式を用いることによって、仮にパスワードが漏洩した場合でも、過去の通信内容を暗号化して解読不能にできます。これにより、過去の通信内容を解読される危険性が低くなります。

WPA3の種類

WPA3のセキュリティ規格は、主に個人向けの規格となる「WPA3-Personal」と企業向けの規格となる「WPA3-Enterprise」の2つのモードを提供しています。

ここでは、それぞれの特徴について紹介します。

WPA3-Personal（個人向け）

個人ユーザー向けにより簡易で安全な通信環境を提供します。デバイス間のセキュリティを確立する接続方式を利用することで、安全性の低いパスワードでも、第三者からパスワードを推測される危険性が低下します。

WPA3-Enterprise（企業向け）

企業や政府機関向けにより強固なセキュリティを提供します。暗号化強度を128bitから192bitに引き上げ、より安全性の高い通信環境を提供します。

同時期に発表された「Easy Connect」「Enhanced Open」について

WPA3の発表とほぼ同時期に「Easy Connect」「Enhanced Open」という2つの規格も発表されました。ここでは、この両規格がどのようなものか説明します。

Easy Connect

Wi-Fi対応デバイスをネットワークに簡単かつ安全に接続することを実現する機能です。これまでは、Wi-Fiに簡単に接続する機能として「WPS(Wi-Fi Protected Setup)」が使用されていました。しかし、2011年にWPSに脆弱性があることが確認されており、新しい規格が求められていました。

Easy Connectでは、Wi-Fiネットワークの中で認証用のデバイスを1つ選び（スマートフォンのようなQRコード読み取り機能を持つ機器）、その他のデバイスはデバイスごとに設定されたQRコードを読み込むだけでネットワークへの接続が完了します。

スマートホーム製品やIoT製品など、認証設定に必要なユーザーインターフェースがほとんどないデバイスでも、Wi-Fiへの接続が簡単に行えます。

Enhanced Open

空港やホテルなどで利用されるWi-Fiなど、利便性の観点からパスワードによるユーザー認証が望まれないケースもあります。そのような場所でも、安全なネットワーク環境を提供できる機能が「Enhanced Open」です。

ユーザー認証のないオープンなネットワークでも、複数の暗号メカニズムを組み合わせることで外部からの悪意のあるアクセスをブロックし、セキュリティを向上させられました。

まとめ

Wi-Fiの新しいセキュリティ規格「WPA3」が導入されることで、ユーザーはより便利に、より安全に、無線通信を利用できます。2019年以降でWi-Fi対応製品を購入する場合は、WPA3に対応しているかしっかり確認するようにしましょう。