セキュリティ

セキュリティ

Wi-Fi®は、今日のライフスタイルにとって欠かせない要素になっています。世界中で数十億人が自宅やオフィス、ショッピング、銀行など様々な場面でWi-Fiを活用して調和の取れた生活を送りながら、オンラインでつながっています。個人データの安全を守る上でWi-Fi接続のセキュリティ確保は重要な要素であり、世界中でWi-Fiデバイスの数が増加する中で、Wi-Fi Alliance®はWi-Fi セキュリティの進化と発展を最先端で進めています。

2003年以来、Wi-Fi Allianceはセキュリティ テクノロジーのWi-Fi Protected Access®ファミリーを通じて、個人と企業両方の利用環境を通じてWi-Fiネットワークでやり取りされる情報の保護能力を強化してきています。Wi-Fi Protected Accessのセキュリティ機能は絶え間なく進化発展し、変化するセキュリティ環境に対応する強力な保護機能と新しいセキュリティ プラクティスを提供します。

Wi-Fi Protected Accesセキュリティ ファミリーには、パーソナル/エンタープライズ両方のネットワーク向けのソリューションが含まれています。

Wi-Fi CERTIFIED WPA3™

WPA3™は、市場に最先端のセキュリティ プロトコルを提供します。広く普及し成功を収めているWi-Fi セキュリティを基盤にするWPA3は、Wi-Fiセキュリティを簡素化するさまざまな新機能を提供します。これらの新機能はこれまで以上に堅牢な認証を実現し、高度な機密データを使用している市場向けに強度を高めた暗号化機能を提供するとともに、ミッション クリティカルなネットワークの回復力を確保します。すべてのWPA3ネットワークには、次のような特徴があります。

  • 最新のセキュリティ手法を使用
  • 時代遅れの古いプロトコルを拒否
  • PMF (Protected Management Frames) の使用が必須

Wi-Fi ネットワークにはそれぞれ異なる使用目的やセキュリティ ニーズがあるため、WPA3 には特にパーソナル ネットワークおよびエンタープライズ ネットワークを対象にした追加の機能が実装されています。WPA3-Personalではパスワードの推測に対する保護能力が強化されている一方、WPA3-Enterpriseでは機密データをやり取りするネットワーク向けのこれまでよりハイグレードなプロトコルが、優れたセキュリティ上のメリットをもたらします。

WPA3はWi-Fi CERTIFIED™デバイスの必須要件となっています。

WPA3-Personal(個人用)

WPA3-Personalは、たとえユーザーの指定したパスワードが一般的に推奨される強度に達していない場合であっても保護能力を発揮する堅牢なパスワード ベースの認証を提供することで、個人ユーザーに優れた保護能力を提供します。この能力は、SAE(Simultaneous Authentication of Equals、同等性同時認証)によって実現されています。このテクノロジーは、ネットワークとの複数回にわたるインタラクションなしに可能性があるパスワードを試すことでネットワーク パスワードを解読するオフライン辞書攻撃への耐性を有しています。

  • 自然パスワード選択: ユーザーは覚えやすいパスワードを選ぶことが可能
  • 使いやすい: ネットワークへの接続方法を変えることなく、これまでより高い保護能力を提供
  • Forward Secrecy前方秘匿性: たとえデータの伝送後にパスワードが解読された場合でもデータ トラフィックを保護

WPA3-Enterprise(企業用)

WPA3-EnterpriseはWPA2-Enterpriseを基盤に構築されていますが、すべてのWPA3接続でPMF(保護管理フレーム)を使用することが追加要件で必須となっています。

  • 認証:  複数のEAP(Extensible Authentication Protocol)メソッド
  • 認証付き暗号AE): AES-CCMP 128(128-bit Advanced Encryption Standard Counter Mode with Cipher Block Chaining Message Authentication)が最小要件
  • 鍵導出および確認 256-bit HMAC(Hashed Message Authentication Mode)、HMAC-SHA256(Secure Hash Algorithm)が最小要件
  • 堅牢な管理フレーム保護 128-bit BIP-CMAC-128(Broadcast/Multicast Integrity Protocol Cipher-based Message Authentication Code)が最小要件

WPA3-Enterprise (192-bitモード)

WPA3-Enterpriseは、機密性を要するデータの保護能力をさらに高めるため、192-bit最低安全性強度プロトコルを使ったオプションのモードと暗号化ツールも提供します。

  • 認証 ECDH(Elliptic Curve Diffie-Hellman)交換を使用したEAP-TLS(Extensible Authentication Protocol – Transport Layer Security)および384-bit 楕円曲線を使用したECDSA(Elliptic Curve Digital Signature Algorithm)
  • 認証付き暗号AE): GCMP-256 (256-bit Galois/Counter Mode Protocol)
  • 鍵導出および確認: 384-bit HMAC(Hashed Message Authentication Mode)、HMAC-SHA384(Secure Hash Algorithm)
  • 堅牢な管理フレーム保護 256-bit BIP-GMAC-256(Broadcast/Multicast Integrity Protocol Galois Message Authentication Code)

WPA3-Enterpriseが提供する192-bitセキュリティ モードによって、適切な暗号化ツールの組み合わせを確保できるとともに、ネットワーク内で首尾一貫したセキュリティのベースラインを設定できます。

オープンWi-Fiネットワーク

自宅、オフィス、ホテル、ショッピング モール、交通機関、公共施設など、ユーザーはあらゆる場所でWi-Fiネットワークを利用することができますが、このような場所でセキュリティが確保されていないネットワークへアクセスすることには、第三者による個人データの不正取得といったリスクが伴います。このため、Wi-Fi Allianceは可能な限りセキュリティが確保された信頼できるネットワークを利用することを強く推奨していますが、 実際には利用できるネットワークがオープンWi-Fiネットワークのみということも珍しくありません。 世界中で数多くのユーザーが特に問題もなくオープン ネットワークを利用していますが、オープン ネットワークにはリスクが伴うことを理解して、ユーザー データの保護に努めることが重要です。 Wi-Fi Alliance は、このようなオープン ネットワークのリスクへ対応するとともに、オープンWi-Fiネットワークのユーザーに高い価値をもたらすソリューションを開発しました。

それがWi‑Fi CERTIFIED Enhanced Openです。Wi‑Fi CERTIFIED Enhanced OpenはWi-Fi Allianceの認定プログラムの1つで、オープン ネットワークの使いやすさはそのままで、セキュリティが確保されていないネットワークの利用に伴うさまざまなリスクを軽減します。 Wi-Fi Enhanced Openネットワークが提供する非認証データ暗号化機能は、まったく保護機能がない現在のオープン ネットワークを強化する機能の1つです。このような保護機能は、ユーザーが意識することなく自動的に実行されます。 IETF(インターネット エンジニアリング タスクフォース)が規定する「Opportunistic Wireless Encryption (RFC8110)」(OWE)およびWi‑Fi Alliance Opportunistic Wireless Encryption 仕様に基づくWi-Fi Enhanced Openは、オープン ネットワークの使いやすさはそのままでデータを暗号化するというメリットをユーザーに提供する一方、ネットワーク プロバイダーにはパブリック パスフレーズの維持や共有、管理といった手間をなくすというメリットをもたらします。

Wi-Fi Enhanced OpenはWi-Fi CERTIFIEDプログラムの1つなので、既存のネットワークとの相互接続・運用性を有しています。これは、たとえキャプティブ ポータルを使用しているネットワークでも同じです。 完全な認証機能およびデバイスのプロビジョニングが可能なソリューションの導入を検討している通信事業者であれば、Wi‑Fi CERTIFIED Passpoint®などのテクノロジーを利用できます。

脆弱性レポート

セキュリティ開発

Video

  • WPA3™: 最新、最先端のWi-Fiセキュリティ

Frequently Asked Questions

What are “legacy protocols”?

Other legacy protocols are earlier generations of Wi-Fi security, which have been updated or replaced over time due to the changing security landscape needs. The original security standard was Wired Equivalent Privacy (WEP). It was replaced by the original Wi-Fi Protected Access (WPA) in 2003 as an interim solution to the limited protection offered by WEP. The WPA program added support for Temporal Key Integrity Protocol (TKIP) encryption, an older form of security technology with some vulnerability to cryptographic attacks. WPA was replaced in 2004 with more advanced protocols of WPA2.

Though the threat of a security compromise is small, users should not purchase new equipment which supports only WPA with TKIP. Only devices supporting WPA3 security should be purchased and used.

Wi-Fi Alliance Member Publications