無線LAN規格に深刻な脆弱性が確認される（カリフォルニア大学バークレー校）

国際海外情報

2001.2.15 Thu 12:00

　カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ
ループInternet Security、Applications、Authentication and Cryptography （ISAAC）は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy（WEP）40ビット・アルゴリズムにいくつかの脆弱性を発見した。研究グループの一人で院生のBorisov氏（23歳）は「その脆弱性を悪用して、伝送を傍受しその内容を盗み見ることが可能だ。また、制限されているネットワークにアクセスできる脆弱性も見つけた」と指摘し、WEPの標準化を策定したIEEE（米電気電子技術者協会）に、そのプロトコルの修正を求めている。

　無線LANはノート型パソコンもしくはデスクトップ型PC内臓の無線アンテナを使用してネットワークへの接続を可能するものだ。同技術はWi-Fiとも呼ばれ、企業、大学、ホテル、空港などで広く利用されている。市場調査会社Chaners InStatによると、2001年末までのWi-Fi無線市場規模は1億ドルに達すると予測されている。

　Wi-Fiの初期バージョンは、IEEEの技術者らにより1997年に策定された。その標準化策定に際し、ISAACに参加要請はなかった。IEEEが一部から秘密主義と指摘されていることに対し、IEEEの元メンバーで現Wireless Ethernet Compatibility Allianceの技術責任者Greg Ennis氏は技術仕様書はオープンだと否定。そして、今回発見された脆弱性について「WEPシステムが完全無欠のセキュリティ・システムでないことは、当初からわかっていた。プライバシー侵害を阻止するには、VPN（仮想私設網）のような措置を講じてセキュリティを強化することを勧める」と述べ「その脆弱性を悪用した攻撃を実現するには、とてつもない労力がいる」と付け加えた。