http://www3.nhk.or.jp/news/html/20171017/K10011180551_1710171656_1710171657_01_02.jpg
無線を使ってパソコンなどをインターネットに接続する無線LANの規格に欠陥があることがわかりました。
この規格は世界中で使われていて、最悪の場合、情報が盗み取られるおそれがあるということで、国の情報処理推進機構は、メーカーなどが配布する修正用のプログラムを早急に適用するよう呼びかけています。
欠陥が見つかったのは、無線を使ってパソコンなどをインターネットに接続する無線LANの一つで、「Wi−Fi」と呼ばれる規格です。
この規格で使われている通信を暗号化する技術のうち、最も安全性が高いとされる「WPA2」という方式に欠陥があると、日本時間の16日夜、ベルギーの研究者が公表しました。
それによりますと、Wi−Fiで機器どうしが互いを認証する仕組みを悪用すると、通信内容を盗み見たり、不正なサイトに誘導したり、コンピューターウイルスに感染させたりすることができる可能性があるということです。
今回見つかった欠陥はWi−Fiという規格の根本に関わるもので、パソコンやスマートフォンをはじめ無線でインターネットに接続するあらゆるものに影響が及ぶことになります。
国の情報処理推進機構によりますと、今のところこの欠陥による被害は確認されていませんが、情報処理推進機構では、メーカーが配布する修正用のプログラムを早急に適用し、まだ配布されていない場合は無線ではなくLANケーブルを使うなどの対策をとるよう呼びかけています。
メーカーの対応は
「Wi−Fi」はアメリカに本部を置く業界団体が作った無線LANの規格で、パソコンやスマートフォンからそれに家庭用の通信機器まで幅広く使われていて、メーカーでは、今回の問題を受けて修正用のプログラムを配布するなどの対応に追われています。
基本ソフト「ウインドウズ」を販売する「マイクロソフト」は、今月10日に修正用のプログラムを配布し、自動で更新されるようにパソコンが設定されていれば、すでに修正されているということです。
「アップル」は、数週間以内に修正用のプログラムを配布するとしていて、「パソコンやスマートフォンの画面に表示が出るので、確実にアップデートしてほしい」と話しています。
無線ルーターと呼ばれるインターネット接続機器などを販売している「バッファロー」や「アイ・オー・データ」は、修正プログラムが準備でき次第、配布するとしています。
専門家「冷静な対応を」
インターネットの通信技術に詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、
「今回見つかった欠陥が悪用されれば、さまざまな通信データが盗まれかねない。Wi−Fiは、パソコンやスマートフォンだけでなくウェブカメラやプリンターなどのIoT機器にも使われていて、こうした機器にもメーカーの配布する修正プログラムを確実に適用することが重要だ」と指摘しています。
そのうえで、「今回の欠陥を悪用するには極めて高度な技術が必要なほかWi−Fiの電波が届く十数メートルの範囲でしか攻撃できない。
欠陥が見つかったとはいえ、Wi−Fiの暗号の中で最も安全なことに変わりはないので、あわてて安全性の低い方式に切り替えるようなことはしないでほしい」と冷静な対応を呼びかけています。
そして、修正プログラムが配布されていない状態で、インターネットに接続する際は、無線ではなくLANケーブルを使うことや、アドレスの先頭が「https」となっているサイトに接続先を限ること、スマートフォンの場合、パケット代はかかるものの、Wi−Fiを使わないことも有効だとしています。
世界中の無線LANに欠陥見つかる
日本放送協会:2017年10月17日 16時54分
