〜無線LANで古い暗号方式をご利用の場合、不正接続なしで盗聴される可能性があります。最新式に乗り換えてインターネットに接続することをお薦めします〜
(以下の文章は2008.10.20日本経済新聞より記事を抜粋しています。)
ノートパソコンを持って部屋やオフィスを移動しても、インターネットにつながる無線LAN(構内情報通信網)。 配線のわずらわしさがないが、一方で電波で情報をやり取りするために盗聴される可能性がある。 最近になって神戸大学の研究グループが、暗号化された情報を瞬時に解読できる手法を見つけ、学会で発表した。 研究者などは、最新の暗号方式に切り替えるよう警鐘を鳴らしている。
神戸大大学院の森井昌克教授らの研究グループは九日、無線LANの暗号方式「WEP」を数秒で解く方法を考案、「コンピュータセキュリティシンポジウム」で報告した。 解読法はこれまでにも指摘されているが、今回の方法なら十秒以内で解ける。 森井教授は三種類の数式を利用し、WEP暗号を解く「鍵」を効率よく推測する方法を開発した。 暗号化された通信内容を十メガ(メガは百万)バイト以上傍受すれば、鍵を推測できるという。傍受と推測にかかる時間は十秒以内で済む。 研究用のパソコンで実験し、解読できることを確かめた。
これまでに指摘されている解読手法は、相手の通信機器に不正アクセスして特殊な通信内容を傍受するなど一定の条件がそろえば 、一分程度で鍵を推測できるという。今回の手法は不正アクセスが不要で、相手に気付かれずに鍵を推測できるのが特徴。 解読ソフトを入れたノート型パソコンを持って企業や家庭に近付けば、相手に気付かれることなく盗聴できる可能性があるという。 電子メールや暗証番号などの個人情報、企業秘密などを盗まれてしまい、悪用される恐れがある。
WEPは無線通信の標準的な暗号方式で、古くから利用されてきた。より解読しにくい新暗号方式「WPA2」も普及してきているが、WEPを現在も利用している企業は多く、 森井教授は「新しい暗号方式に乗り換えるべきだ」と話している。ただ古いパソコンや一部の携帯型ゲーム機などではWEPしか利用できない機種もある。企業でも数年前に構築した無線ネットワークの一部では、WEPが現役でつかわれているという。外出先でネットに接続できる 公衆無線LANサービスでもWEPを使っている例が多い。
独立行政法人の情報処理推進機構は七月、WEPについて「現状では使用することを推奨しない」と注意喚起したが、新方式への乗り換えは進んでいないとみられる。