Wi-Fi Allianceが推進する安全な公共Wi-Fi

通信、IT、製造など、さまざまな企業が参加する極めて巨大な業界団体、Wi-Fi Allianceは、公共の無線ホットスポットのセキュリティと信頼性の強化を目的とした取り組みを開始しました。 この「Passpoint」というプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすること。その対象は、近くのコーヒーショップ、空港、世界主要都市で見かけるサービスプロバイダー提供のホットスポットなど、あらゆる公共ネットワークです。 Wi-Fi Alliance の最高経営責任者(CEO)のエドガー・フィゲロア(Edgar Figueroa)氏は、IDG News Serviceとのインタビューで次のように述べました。「現在、多くの公共のホットスポットでデータが保護されずに送信されていますが、Passpointによって接続が安全になり、通信が暗号化されます。」 セキュリティを気にかけている人にとっては喜ばしい革新です。今のところ、公共の無線ネットワーク、特にパスワードで保護されていないネットワークに参加するのは危険であり、大変な状況に陥ってしまうこともあります。あえて公共のネットワークにログインするとしても、価値の高い情報を扱うサイトにサインインするのは賢い行動とはいえません。せいぜい、Wikipediaで不毛な議論を解決する、よくある他愛のない猫の動画を視聴する、スポーツでの痛ましい衝突のGIFを見る、くらいにしておきましょう。 このプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすることです しかし、このPasspointプロジェクトの目的は、「Hotspot 2.0」技術を利用することで、ユーザーが家庭やオフィスのネットワークと同じくらい、公共のネットワークを信頼できるようにすることです。 Passpointは認証プログラムの役割を果たします。Wi-Fi Alliance Hotspot 2.0の仕様を満たすプロバイダーに、Wi-Fi AllianceがPasspoint認証を付与します。Wi-Fi Allianceによると、Hotspot 2.0は基盤となる技術的な仕様であり、Wi-Fi Allianceのメンバーによって開発され、同団体が著作権と所有権を持っているそうです。 具体的には、Passpoint認証を受けたWi-Fiネットワークは、ユーザーのデバイスとネットワークをワイヤレスに行き来するすべてのデータに、強力なWPA2暗号化を施します。この記事では主にセキュリティ面を取り上げていますが、同プログラムは接続性の改善も前面に打ち出しています。認証済みホットスポットが増加すると、そのプロバイダーがWi-Fiローミング機能の開発を始めるようになり、ユーザーがこれまでより多くの場所で無線インターネットアクセスを利用できるようになるというわけです。さらに、一度Passpointネットワークに接続すれば、接続がキープされます。デバイス認証プログラムによって、ユーザーのスマートフォンやタブレットが同ネットワークに自動的に認証されるようになるのです。 最後の点は、仕組みがどうなるのか少し気にかかります。確認のためにWi-Fi Allianceに問い合わせましたが、本記事の公開までに回答を得られませんでした。 私の理解がすべて正しければ、デバイスのPasspoint認証によって、パスワードを使った認証でPasspointの認証済みネットワークにログインする必要がなくなるはずです。ただし、デバイスが自動的にこれらのネットワークに接続されるのかどうか明らかではなく、また、犯罪者がPasspoint認証を利用して悪意をもった自分たちのネットワークを形成するのをWi-Fi Allianceがどのように防ぐつもりなのかも、はっきりとしていないのが現状です。

wifi alliance-featured

通信、IT、製造など、さまざまな企業が参加する極めて巨大な業界団体、Wi-Fi Allianceは、公共の無線ホットスポットのセキュリティと信頼性の強化を目的とした取り組みを開始しました。

wifi alliance-title

この「Passpoint」というプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすること。その対象は、近くのコーヒーショップ、空港、世界主要都市で見かけるサービスプロバイダー提供のホットスポットなど、あらゆる公共ネットワークです。

Wi-Fi Alliance の最高経営責任者(CEO)のエドガー・フィゲロア(Edgar Figueroa)氏は、IDG News Serviceとのインタビューで次のように述べました。「現在、多くの公共のホットスポットでデータが保護されずに送信されていますが、Passpointによって接続が安全になり、通信が暗号化されます。」

セキュリティを気にかけている人にとっては喜ばしい革新です。今のところ、公共の無線ネットワーク、特にパスワードで保護されていないネットワークに参加するのは危険であり、大変な状況に陥ってしまうこともあります。あえて公共のネットワークにログインするとしても、価値の高い情報を扱うサイトにサインインするのは賢い行動とはいえません。せいぜい、Wikipediaで不毛な議論を解決する、よくある他愛のない猫の動画を視聴する、スポーツでの痛ましい衝突のGIFを見る、くらいにしておきましょう。

このプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすることです

しかし、このPasspointプロジェクトの目的は、「Hotspot 2.0」技術を利用することで、ユーザーが家庭やオフィスのネットワークと同じくらい、公共のネットワークを信頼できるようにすることです。

Passpointは認証プログラムの役割を果たします。Wi-Fi Alliance Hotspot 2.0の仕様を満たすプロバイダーに、Wi-Fi AllianceがPasspoint認証を付与します。Wi-Fi Allianceによると、Hotspot 2.0は基盤となる技術的な仕様であり、Wi-Fi Allianceのメンバーによって開発され、同団体が著作権と所有権を持っているそうです。

具体的には、Passpoint認証を受けたWi-Fiネットワークは、ユーザーのデバイスとネットワークをワイヤレスに行き来するすべてのデータに、強力なWPA2暗号化を施します。この記事では主にセキュリティ面を取り上げていますが、同プログラムは接続性の改善も前面に打ち出しています。認証済みホットスポットが増加すると、そのプロバイダーがWi-Fiローミング機能の開発を始めるようになり、ユーザーがこれまでより多くの場所で無線インターネットアクセスを利用できるようになるというわけです。さらに、一度Passpointネットワークに接続すれば、接続がキープされます。デバイス認証プログラムによって、ユーザーのスマートフォンやタブレットが同ネットワークに自動的に認証されるようになるのです。

最後の点は、仕組みがどうなるのか少し気にかかります。確認のためにWi-Fi Allianceに問い合わせましたが、本記事の公開までに回答を得られませんでした。

私の理解がすべて正しければ、デバイスのPasspoint認証によって、パスワードを使った認証でPasspointの認証済みネットワークにログインする必要がなくなるはずです。ただし、デバイスが自動的にこれらのネットワークに接続されるのかどうか明らかではなく、また、犯罪者がPasspoint認証を利用して悪意をもった自分たちのネットワークを形成するのをWi-Fi Allianceがどのように防ぐつもりなのかも、はっきりとしていないのが現状です。

phone-spy

スマートフォンの加速度計が個人を特定する?

Web広告代理店は消費者のオンラインでのふるまいを追跡することで、ターゲットを絞った商品広告やさまざまな広告を提供しようとしていますが、こうした追跡はインターネット上の広範囲にわたって絶えず行われており、物議を醸しています。一般的に、広告企業はこのためにユーザーのブラウザーに少量のデータをインストールします。これらのデータは追跡Cookieとして知られます。スタンフォード大学の新しい研究によって、スマートフォンに内蔵の加速度計が、1つ1つ異なる測定結果を生成することがわかりました。広告企業はこれを利用して、今までよりさらに正確にユーザーを追跡できるようになるかもしれません。オンラインでのプライバシーを守ろうとする人にとっては迷惑な発見です。 加速度計はハードウェアの一種で、搭載するデバイスが受けた加速の度合いを計測します。少なくともスマートフォンでの用途としては、デバイスが向きを認識するための装置であり、これによって空を飛んだり乗り物を運転したりするゲームをプレイすることが可能になります。 SFGateの記事によると、スタンフォード大学コンピューター科学学部のセキュリティ研究室の研究者たちは、加速度計の製造工程において認識できないほど小さな差異が生じるために、加速度計にそれぞれ異なるごく微小な不具合があることを発見しました。もちろん、現代のほとんどの製造と同じように、加速度計の製造も大半が自動化されており、非常に正確ではありますが、完全に正確というわけではありません。 SFGateが引用した研究では、理論上、加速度計は平面に置かれた携帯電話にかかる重力の強さを測定し、携帯電話が上向きに置かれている場合は測定結果を-1という数値で表し、画面が下向きの場合は+1で表すとされています。実際の測定値はこれに近いものですが、厳密に-1、+1というわけではありません。スタンフォード大の研究者らは、こうした製造上の不具合のおかげで、加速度計の測定値が1つ1つ微妙に異なることを証明できると考えています。 まだ腑に落ちないという方もいるかもしれませんが、これはつまり、加速度計の測定値の違いを測ることで、特定のデバイスを高い精度で識別できるということです。少なくとも、デバイスの所有者(普通はそのデバイスを使っている人)を特定することはできるでしょう。 スタンフォード大学の新しい研究によって、スマートフォンに内蔵の加速度計が、1つ1つ異なる測定結果を見せることがわかりました。広告企業はこれを利用して、今までよりさらに正確にユーザーを追跡できるようになるかもしれません 私が一意的に識別可能な特徴についての記事を読むときによく考えるのは、そうした特徴(人間の生体測定に関する特徴であることが多い)をデバイス認証やオンライン認証に応用し、パスワードよりも便利で安全な認証を実現できないか、ということです。パスワードはまったく不完全でありながら、ほとんどあらゆる場所で使用されているからです。 実際に昨年、さまざまな研究者が、まったく同じに見えるグラフィックプロセッサーにも再現できないほどわずかな違いがあることを発見しました。「標準的なPCコンポーネントに見られる物理的に複製できない機能」というプロジェクトに取り組む研究者が開発したソフトウェアは、こうした細かな差異を識別することができます。このような差異はごく微細なものであるため、製造設備ではコントロールすることも再現することもできません。したがって、製造工程で生じる微細な差異が、1つ1つのプロセッサーを確実に区別する鍵のようなものになり得るのです。 スタンフォード大学の研究者が、いつか広告企業がこうした測定を利用してユーザーのオンラインでのふるまいを追跡するようになる、と考えた理由ははっきりしませんが、近い将来、スタンフォードがこの研究の全容を公開したときにわかるでしょう。 自分のスマートフォンの加速度計が一意に識別できるどうか確認するには、スタンフォード大の実験用ページにスマートフォンからアクセスして、手順に従ってみてください。

phone-spy
ヒント