Wi-Fiに脆弱性

スマートフォンの普及もあり、Wi-Fiという言葉も一般的な言葉になってきました。
少し前までは、「Wi-Fiって何？」というように、よく分からないものとして扱われていたような印象があります。
今ではWi-Fiを利用している人も多いため、このようなことも無くなってきているように思えます。

そのようなWi-Fiですが、脆弱性があり攻撃を受ける可能性があることが明らかとなったそうです。
Wi-Fiの暗号化に使われるWPA2プロトコルの脆弱性のようで、これが標準で装されたものに関しては、すべて影響を受ける可能性があるそうです。
この詳細は、12月に開催されるセキュリティイベント「black hat Europe 2017」で解説されるそうです。

話の途中から、IT関係に詳しい人を除いて「？？？」となってしまったかも知れません。
私も素人ですが、素人なりの理解で話を進めて行きたいと思います。

Wi-Fiは無線通信

Wi-Fiは無線通信であることは言うまでもありません。
Wi-Fiに対応したPCとルータとの間をWi-Fiによって通信するという使い方が一般的です。ルーターを介してインターネットに繋がります。
冒頭にもあるとおり、スマートフォンについても同じ原理です。スマートフォンは通常であれば単独で通信機能を有していますが、パケット量の上限などの問題でWi-Fiが利用されていたりします。

Wi-Fiは無線通信ですので、誰でもその通信電波自体をキャッチすることが可能です。よって、通信の暗号化が必須になります。

先の「WPA2」というのは暗号化方式の名称です。
Wi-Fiの暗号化の方式にはいくつか種類があり、安全性の高い順で言うと、WPA2>WPA>WEPとなります。
そして現状でもっとも利用されているのも、WPA2方式となっているのではないでしょうか。

今回、そのWPA2に関わるものに脆弱性が見つかりました。
ただ、WPA2による暗号が解読されたというわけではなく、WPA2プロトコルに脆弱性があったようです。

プロトコル。IT関連の話ではよく出てくる言葉ですが、よく「手順」として説明されます。
つまり、WPA2という暗号方式を使うための手順があり、そこに脆弱性があった。ということになるのではないかと思います。

ネット社会

今やインターネットを利用しないということは、ほとんど無い社会です。
税理士の仕事もインターネットが利用できなければ、仕事に影響を及ぼします。
調べ物も紙面に限られてしまいますし、クラウド会計などの会計ソフトも利用できなくなります。そして、何より電子申告ができなくなってしまいます。
また、税理士の業務では、個人情報はもとより、お金という大事な情報も扱います。

今回の脆弱性にによる影響がどこまであるのか分かりませんが、Wi-Fi接続の際には扱う情報を気をつけたほうがよさそうです。