Wi-Fiアライアンスは、WPA2に代わるWi-Fiセキュリティ規格「WPA3」を発表しました。数年後、洗濯物をたたむロボットやスマート冷蔵庫が忘れ去られた頃、WPA3はあらゆる場所で利用され、Wi-Fiへの侵入がさらに難しくなっていることでしょう。

本日より、Wi-Fi AllianceがWPA3に対応した新製品の認証を開始し、すでに多くの**ベンダが参加しています。クアルコムは**とタブレット用のチップの生産を開始し、シスコはサポートを提供することを発表し、既存のデバイスをアップデートしてサポートすることも含めるかもしれませんし、他のほぼすべての企業がサポートを発表しています。

wpa2およびwpa3（wpa2およびwpa3）は何ですか？

"WPA "とは、Wi-Fi Protected Accessの略です。自宅のWi-Fiにパスワードをかけている場合、Wi-Fi Protected Access規格の第2バージョンであるWPA2を使ってネットワークを保護している場合があります。WPA（WPA1とも呼ばれる）やWEPといった古い規格もありますが、もはや安全ではありません。

WPA2は、閉じたWi-Fiネットワークにパスワードを使って接続する際の動作を規定するセキュリティ規格です。 WPA2は、ルーターとWi-Fiクライアント機器が安全に接続するための「ハンドシェイク」を行うためのプロトコルや、その通信方法を定義するものですルーターとWi-Fiクライアント機器が安全に接続するためのプロトコルであり、その通信方法について説明します。WPA2は、オリジナルのWPA規格とは異なり、より解読が困難な強力なAES暗号の実装を要求しています。この暗号化により、Wi-Fiアクセスポイント（ルーターなど）とWi-Fiクライアント（ノートパソコンや電話など）は、通信量を監視することなくワイヤレス通信ができるようになります。

関連：WEP、WPA、WPA2 Wi-Fiパスワードの違いについて

技術的には、WPA2とWPA3は、デバイス**ベンダーが申請しなければならないハードウェア認証です。デバイス**ベンダーは、自社のデバイスを「Wi-Fi Certified™ WPA2™」または「Wi-Fi Certified™ WPA3 Level™」として販売する前に、必要なセキュリティ機能を完全に実装する必要があります。

WPA2規格はよく機能してきましたが、そろそろ寿命が来ています。WPA3は、WPA2プロトコルを改良し、より多くのセキュリティ機能を追加するものです。

wpa3とwpa2の違いは何ですか？

関連記事：2018年コンシューマー・エレクトロニクス・ショーで見た最高の（そして実際に役に立つ）テクノロジー

WPA3規格では、WPA2にはない4つの機能が追加されています。**Wi-Fi Certified Marketplace™ WPA Level 3™」に認定されるためには、ベンダーはこれら4つの機能を完全に実装する必要があります。これらの規格を定義する業界団体Wi-Fi Allianceは、まだ技術的に深く説明していませんが、すでにこれらの機能の大まかな内容はわかっています。

公共Wi-Fiネットワークにおけるプライバシー

空港やホテル、カフェなど、公共の場で見られるオープンなWi-Fiネットワークは、セキュリティに関して言えば、現状では混乱状態にあります。オープンで、誰でも接続できるため、そこを経由するトラフィックは全く暗号化されていない。ネットワークに参加した後、ウェブページにログインする必要があるかどうかは関係なく、接続で送られるものはすべて平文で送られ、人々はそれを傍受することができるのです。ウェブ上での暗号化されたHTTPS接続の台頭により状況は改善されましたが、接続先のウェブサイトを確認されたり、HTTPページの内容を閲覧されたりすることはあります。

関連：ホテルのWi-Fiなど公衆ネットワークでの盗聴を防ぐ方法

WPA3では、「パーソナライズド・データ暗号化」を採用することで問題を解決しています。オープンなWi-Fiネットワークに接続すると、接続時にパスワードフレーズを入力しなくても、お使いの機器とWi-Fiアクセスポイント間の通信が暗号化されます。これにより、公共のオープンなWi-Fiネットワークをよりプライベートなものにすることができます。暗号が破られなければ、盗み見することは不可能です。公衆Wi-Fiホットスポットのこの問題は、ずっと以前からありましたが、少なくとも今は解決しています。

暴力的な攻撃からの保護

デバイスがWi-Fiアクセスポイントに接続するとき、これらのデバイスは「ハンドシェイク」を実行して、正しいパスワードフレーズを使用して接続していることを確認し、接続を保護するために使用する暗号化をネゴシエートします。既存のWPA2機器はソフトウェアアップデートで修正可能ですが、このハンドシェイクは2017年のKRACK攻撃に対して脆弱であることが証明されています。

関連：あなたのWi-Fiネットワークは脆弱です：KRACKから身を守る方法

WPA3では、「ユーザーが一般的な複雑さの推奨値を満たさないパスワードを選択した場合でも、強力な保護を提供する」新しいハンドシェイクを定義しています。つまり、弱いパスワードを使っていても、クライアントが正しいパスワードを見つけるまで繰り返し推測するブルートフォース攻撃からWPA3規格が守ってくれるのです。KRACKのセキュリティ研究者であるmathyvanhoef氏が、WPA3のセキュリティ向上について非常に熱心に取り組んでいるようであることが発見されました。

モニターレス機器への簡単接続プロセス

14年の間に世界は大きく変わった。現在、Wi-Fi対応機器にはディスプレイがないのが一般的です。Amazon EchoやGoogle Homeからスマートソケットや電球に至るまで、あらゆるものがWi-Fiネットワークに接続可能です。しかし、これらの機器をWi-Fiネットワークに接続すると、パスワードを入力するための画面やキーボードがないため、しばしば煩わしさを感じることがあります。これらの機器を接続するには、スマート**アプリを使ってWi-Fiパスワードを入力する（あるいは一時的に第二のネットワークに接続する）必要がある場合が多く、すべてが必要以上に難しいのです。

WPA3には、「ディスプレイ・インターフェースが限られている、またはないデバイスのセキュリティ設定プロセスを簡素化する」ことを約束する機能が含まれています。具体的な仕組みは不明ですが、今日のWi-Fiプロテクトセットアップ機能のように、ルーターのボタンを押して機器を接続するような機能になると思われます。Wi-Fiプロテクトインストーラー自体にもセキュリティ上の問題があり、ディスプレイのない機器の接続が簡略化されているわけではないので、この機能がどのように機能し、どの程度安全なのかがわかるとおもしろいと思います。

**、防衛、産業アプリケーションのためのより高い安全性

最終的な機能は家庭のユーザーには興味がないが、Wi-Fi AllianceはWPA3に「*** Systems Council's Commercial **** Algorithm (CNSA) suiteに沿った192bitセキュリティスイート」を搭載することも発表している。**、防衛、産業用途に設計されています。

CNSS（The **** Committee on Systems）は、米国****庁（National Security Agency）の一部であり、今回の変更により、重要なWi-Fiネットワークでより強力な暗号化を可能にするために、米国***が要求する機能が追加されました。

いつ届くのですか？

Wi-Fiアライアンスによると、WPA3対応機器は2018年後半に発売される予定です。クアルコムはすでにWPA3対応**やタブレット端末用のチップを製造していますが、新しいデバイスに組み込まれるまでには、まだ時間がかかると思われます。これらの機能を展開するためには、デバイスがWPA3の認証を受ける必要があります つまり、「Wi-Fi Certified"™ WPA Level 3™"」を申請して取得する必要があるので、2018年末以降の新しいルーターなどの無線機器にはこのロゴを見かけることがあるかもしれません。

Wi-Fiアライアンスは、既存の機器がWPA3に対応することについてはまだ何も発表していませんが、多くの機器がWPA3に対応するソフトウェアやファームウェアの更新を受けることはないと思われます。理論的には、デバイス**ベンダーは、既存のルーターやその他のWi-Fiデバイスにこれらの機能を追加するソフトウェアアップデートを作成することができますが、アップデートを展開する前に、既存のハードウェアのWPA3認証を申請し取得する必要があります。ほとんどの**ベンダーは、新しいハードウェアデバイスの開発にリソースを費やすと思われます。

WPA3対応ルーターをお持ちの場合でも、これらの新機能を最大限に活用するためには、ノートパソコン*2など、Wi-Fiに接続するWPA3対応のクライアント機器が必要です。同じルーターでWPA2とWPA3の両方の接続を受け入れることができるのは良い点です。WPA3が普及している場合でも、ルーターとの接続にWPA2を使う機器とWPA3を使う機器があるため、移行期間が長くなっています。

すべてのデバイスがWPA3に対応したら、ルーターでWPAとWEP接続を無効にしてWPA2接続のみを許可するように、ルーターでWPA2接続を無効にしてセキュリティを向上させることができます。

WPA3が完全に展開されるまでにはまだ時間がかかりますが、2018年から移行作業が始まるというのは重要なポイントです。つまり、これからのWi-Fiネットワークはよりセキュアなものになるのです。

写真提供：Casey Creative/Shutterstock.com website.