Wi-Fi Allianceは、Wi-Fiの新しいセキュリティ規格「WPA3」の正式な認証プログラムを開始した。WPA3はこれまで10年以上続いた「WPA2」に置きかわる新規格で、辞書攻撃に対する強化を中心に、より安全性を高めた内容となっている。

WPA3の特徴

WPA3には、個人ネットワーク向けのWPA3-Personalと、企業ネットワーク向けのWPA3-Enterpriseの2種類がある。いずれも従来のWPA2-Personal、WPA2-Enterpriseをベースとしたものだ。

WPA3-Personalの主な特徴としては、辞書攻撃(パスワードに使われがちな単語を辞書化した総攻撃)への対策、パスワードが一定の長さに満たなくても端末を保護する機能、パスワードが漏洩してもデータを保護する機能、セキュリティレベルを低下させる既存プロトコルを無効化する機能などを備える。WPA3-Enterpriseでは192ビットの暗号強度モードを用意し、政府機関や金融機関などで扱う機密データのセキュリティにも対応する。

  • WPA3の特徴

普及は2019年後半頃か

WPA3は当面WPA2からの移行モードを備え、WPA2との互換性を維持するという。WPA3-Enterpriseを除けば、WPA3の多くの要件はソフトウェア側で対応できるといい、Wi-Fi Allianceでは、2019年後半にはWPA3対応デバイスが普及してくると見込んでいる。ただし、実際の対応製品のリリース時期はメーカー次第だともした。

WPA3の認定プログラム開始を受け、国内で無線LANルータ製品を発売しているメーカー数社に聞いてみたところ、具体的な提供時期は未定だが、いずれかのタイミングで対応製品を出していくだろう、という話だった。

IoTデバイス向けの新セキュリティも

WPA3自体の規格要件ではないものの、IoTデバイスを手軽かつセキュアに接続できる接続システム「Wi-Fi CERTIFIED Easy Connect」(Easy Connect)も、Wi-Fi Allianceから同時発表された。

Easy Connectに対応している場合、例えば、ボタンだけで操作するスマートデバイスや、ディスプレイを持たないWi-Fi製品について、QRコードをスマートフォンやタブレットで読み取ることで、手軽にWi-Fiネットワークに追加できるようになる。

Wi-Fiデバイスメーカーは、Wi-Fi製品に公開鍵など必要な要素を組み込んだQRコードを製品に付属させる必要がある。これを読み取ることで、Wi-Fiデバイスに自動でWPA2もしくはWPA3に準拠したセキュリティが施され、スマホ側で接続・管理が行えるという。