No.229 Wi-Fiが危ない
ITコラム
2017年10月25日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
ご承知の通り、Wi-Fi[ワイ・ファイ:Wireless Fidelity信頼性のある無線]は、パソコン、スマホ、タブレットなどの端末を、職場と家庭だけでなく、観光地、地下鉄、喫茶店、コンビニなどでインターネットに接続できる便利な仕組み、公共の場でのWi-Fi範囲はホットスポットと呼ばれている。
このWi-Fiを司る機関は、米国が本部のWi-Fi Alliance[協会:1999年創設]で、IEEE 802.11という無線LANの国際規格を定めている。Wi-Fi事業者は、この機関から検証を受け、認証ロゴを付与されるという構造だ。
Wi-Fiの暗号化技術は2003年からWPA2というプロトコル[Protocol:手順]が定められている。これは、一つの情報を4分割してやり取りするのだが、3番目のやり取りの際に、外部者が侵入できる脆弱性があるということをベルギーの技術者マスティ・バンホエフ氏が発見し、世界中に波紋を広げている。
MacやWindowsなどはすでにパッチ(補修)が適用されているらしいが、ネット家電などのIoT[Internet of Things:インターネットと物をつなぐ]、例えば遠隔監視カメラ、エアコン、冷蔵庫など、そして最近発売され始めたAIスピーカーなどは対策が取りづらく、深刻なのは人命に関わる遠隔医療機器と言われている。
ISOマネジメントシステムの情報セキュリティー[ISO27001]では、情報管理の脆弱性を補完するために、情報の機密性、完全性、可用性を維持することと定義されている。見えない脅威にどのように取り組むか、来週から掘り下げてみよう…。