Wi-Fi Allianceが推進する安全な公共Wi-Fi

業界団体Wi-Fi Allianceは、公共のWi-Fiネットワークをより使いやすく、安全にするための取り組みを始めました。

wifi alliance-featured

通信、IT、製造など、さまざまな企業が参加する極めて巨大な業界団体、Wi-Fi Allianceは、公共の無線ホットスポットのセキュリティと信頼性の強化を目的とした取り組みを開始しました。

この「Passpoint」というプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすること。その対象は、近くのコーヒーショップ、空港、世界主要都市で見かけるサービスプロバイダー提供のホットスポットなど、あらゆる公共ネットワークです。

Wi-Fi Alliance の最高経営責任者(CEO)のエドガー・フィゲロア(Edgar Figueroa)氏は、IDG News Serviceとのインタビューで次のように述べました。「現在、多くの公共のホットスポットでデータが保護されずに送信されていますが、Passpointによって接続が安全になり、通信が暗号化されます。」

セキュリティを気にかけている人にとっては喜ばしい革新です。今のところ、公共の無線ネットワーク、特にパスワードで保護されていないネットワークに参加するのは危険であり、大変な状況に陥ってしまうこともあります。あえて公共のネットワークにログインするとしても、価値の高い情報を扱うサイトにサインインするのは賢い行動とはいえません。せいぜい、Wikipediaで不毛な議論を解決する、よくある他愛のない猫の動画を視聴する、スポーツでの痛ましい衝突のGIFを見る、くらいにしておきましょう。

このプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすることです

しかし、このPasspointプロジェクトの目的は、「Hotspot 2.0」技術を利用することで、ユーザーが家庭やオフィスのネットワークと同じくらい、公共のネットワークを信頼できるようにすることです。

Passpointは認証プログラムの役割を果たします。Wi-Fi Alliance Hotspot 2.0の仕様を満たすプロバイダーに、Wi-Fi AllianceがPasspoint認証を付与します。Wi-Fi Allianceによると、Hotspot 2.0は基盤となる技術的な仕様であり、Wi-Fi Allianceのメンバーによって開発され、同団体が著作権と所有権を持っているそうです。

具体的には、Passpoint認証を受けたWi-Fiネットワークは、ユーザーのデバイスとネットワークをワイヤレスに行き来するすべてのデータに、強力なWPA2暗号化を施します。この記事では主にセキュリティ面を取り上げていますが、同プログラムは接続性の改善も前面に打ち出しています。認証済みホットスポットが増加すると、そのプロバイダーがWi-Fiローミング機能の開発を始めるようになり、ユーザーがこれまでより多くの場所で無線インターネットアクセスを利用できるようになるというわけです。さらに、一度Passpointネットワークに接続すれば、接続がキープされます。デバイス認証プログラムによって、ユーザーのスマートフォンやタブレットが同ネットワークに自動的に認証されるようになるのです。

最後の点は、仕組みがどうなるのか少し気にかかります。確認のためにWi-Fi Allianceに問い合わせましたが、本記事の公開までに回答を得られませんでした。

私の理解がすべて正しければ、デバイスのPasspoint認証によって、パスワードを使った認証でPasspointの認証済みネットワークにログインする必要がなくなるはずです。ただし、デバイスが自動的にこれらのネットワークに接続されるのかどうか明らかではなく、また、犯罪者がPasspoint認証を利用して悪意をもった自分たちのネットワークを形成するのをWi-Fi Allianceがどのように防ぐつもりなのかも、はっきりとしていないのが現状です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?