No.229　Wi-Fiが危ない

ITコラム
2017年10月25日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

ご承知の通り、Wi-Fi［ワイ・ファイ：Wireless Fidelity信頼性のある無線］は、パソコン、スマホ、タブレットなどの端末を、職場と家庭だけでなく、観光地、地下鉄、喫茶店、コンビニなどでインターネットに接続できる便利な仕組み、公共の場でのWi-Fi範囲はホットスポットと呼ばれている。

このWi-Fiを司る機関は、米国が本部のWi-Fi Alliance［協会：1999年創設］で、IEEE 802.11という無線LANの国際規格を定めている。Wi-Fi事業者は、この機関から検証を受け、認証ロゴを付与されるという構造だ。

Wi-Fiの暗号化技術は2003年からWPA2というプロトコル［Protocol：手順］が定められている。これは、一つの情報を４分割してやり取りするのだが、３番目のやり取りの際に、外部者が侵入できる脆弱性があるということをベルギーの技術者マスティ・バンホエフ氏が発見し、世界中に波紋を広げている。

MacやWindowsなどはすでにパッチ（補修）が適用されているらしいが、ネット家電などのIoT［Internet of Things：インターネットと物をつなぐ］、例えば遠隔監視カメラ、エアコン、冷蔵庫など、そして最近発売され始めたAIスピーカーなどは対策が取りづらく、深刻なのは人命に関わる遠隔医療機器と言われている。

ISOマネジメントシステムの情報セキュリティー［ISO27001］では、情報管理の脆弱性を補完するために、情報の機密性、完全性、可用性を維持することと定義されている。見えない脅威にどのように取り組むか、来週から掘り下げてみよう…。