WPA3とは？機能やメリットについて解説！

WPA3って？

WPA3とは2018年6月に業界団体の「Wi-Fi Alliance（Wi-Fiアライアンス）」が発表した、Wi-Fiのセキュリティに関する最新規格です。

Wi-Fi（無線LAN）は2000年代はじめから普及が進み、当初はオフィスや家庭で、それまで使われていた有線LANを置き換えるものとして広がっていきましたが、今ではカフェやホテルのロビーなど、多くの人が集まる場所で「無料Wi-Fi」と呼ばれるサービスが提供されるなど、より身近なサービスになっています。

Wi-Fiのセキュリティ規格は、当初、WEPと呼ばれる規格でしたが、普及とともに情報漏えいやハッキングなどのリスクが大きくなり、WPA、WPA2と進化してきました。今、Wi-Fiが広く使われているなか、そのセキュリティを支えるのが、WPA3なのです。

今までの規格と特徴

WEPの特徴

Wi-Fiのセキュリティ規格として最初に登場したのがWEPです。
WEPは「Wired Equivalent Privacy」の頭文字で、直訳すると「有線接続と同等のプライバシー」となります。文字通り、従来使われてきた有線接続と同等のセキュリティレベルを実現する規格として期待されましたが、ハッキングの技術が進み、今では簡単に解読されてしまうため、最新のWi-Fi機器では、もはや使用は推奨されていません。

WPAの特徴

WPAは、WEPの欠点（脆弱性）を解消するために作られた規格です。Wi-Fiの使用を定めた標準規格IEEE 802.11iに則った規格ですが、当時、WEPの脆弱性から新しいセキュリティ規格を採用した製品の投入が急がれていました。標準規格のドラフト版をもとにしたものがWPA、その後の完成版をもとにしたものがWPA2です。
WPAでは通信の暗号化方式として、暗号化に使うキーを一定の時間や送受信回数で切り替えていく「TKIP（Temporal Key Integrity Protocol）」を採用していましたが、WEPと同様に脆弱性が見つかり、後継規格としてWPA2が登場することになりました。

WPA2の特徴

WPA2では、セキュリティをさらに強化するために、通信データをブロック単位で暗号化する「AES（Advanced Encryption Standard）」が採用されました。CCMP（Counter mode with CBC-MAC Protocol）と呼ばれることもあります。
AESは、データ保護のためにアメリカ政府が定めた暗号化技術で、ホームユースなどでは十分なセキュリティを実現しています。

WPA3の主な特徴について

KRACKs対策

2004年に発表されたWPA2は、長くWi-Fiのセキュリティ規格として使われてきましたが、「KRACKs」と呼ばれる脆弱性が見つかりました。KRACKsは、通信を行っている二者の間に第三者が割り込み、通信内容を盗聴したり、通信を乗っ取って、改ざんしてしまうなどの攻撃ができてしまう脆弱性です。
WPA3ではこのKRACKs対策のために、新たにSAEハンドシェイクという技術が導入されました。簡単に言うと、WPA2では、Wi-Fiに接続する際にパスワードや暗号化キーをやりとりしており、このプロセスで攻撃者（悪意を持った第三者）の割り込みを許してしまっていたのですが、SAEハンドシェイクでは、パスワードやキーのやりとりを行わないことで、のKRACKsに対応しました。

ログイン攻撃対策

悪意を持った第三者の攻撃手法として、ログイン攻撃があります。これは手当たりしだいにパスワードを入力する「総当たり攻撃」やよく使われそうなものを入力する「辞書攻撃」などで、第三者がさまざまなパスワードを試し、ログインしようとする攻撃です。
ログイン攻撃は、一般的なWebサービスでもよく見られ、対策として一定回数以上のログイン試行（ログインミス）が続くと、ログインを強制的にブロックする機能が用意されています。
WPA3でも、このブロック機能が搭載され、ログイン攻撃を防ぐことができるようになりました。

企業向け規格のセキュリティ強化

WPA3には、WPA2と同様に個人・小規模オフィス向けの「WPA3パーソナル」と、大規模オフィス向けの「WPA3エンタープライズ」の2つのモードが用意されています。エンタープライズは、認証サーバーを使ってユーザ認証を行うため、パーソナルに比べてより高いセキュリティを実現できます。
企業向けのWPA3エンタープライズでは、暗号化技術としてWPA2で採用されたAESに加えて、NSA（国家安全保障局）も採用している192ビットのCNSA（Commercial National Security Algorithm）が追加され、より強度な暗号化を実現します。

Easy Connect

WPA3の機能ではないですが、WPA3と同時に発表されたのが「Easy Connect」で、これは、スマートホーム機器やIoT機器などを簡単にWi-Fiに接続できる機能です。スマートホーム機器やIoT機器などはディスプレイやキーボードを持たず、IDやパスワードの設定に手間がかかります。Easy Connectは、Wi-Fiに接続しているスマートフォンなどにQRコードを表示させ、スマートホーム機器やIoT機器は、そのQRコードを読み込むだけで接続が完了します。

Enhanced Open：無料Wi-Fiのセキュリティ強化

これもEasy Connectと同様に、WPA3の機能ではなく同時に発表された機能です。無料Wi-Fiの中には、パスワードなしで利用できる、いわゆる「Open Wi-Fi」もありますが、その場合は便利に利用できる一方で、Wi-Fiの通信は暗号化されておらず、盗聴やなりすましなどのリスクがありました。
Enhanced Openは、パスワードなしでの利用の際にも暗号化を行い、利便性は維持しながら、セキュリティを強化します。

WPA3のメリットについて

強度の高いセキュリティ

WPA3は、WPA2で発見された脆弱性やWebサービスでよく見られるログイン攻撃への対策を強化し、より強度の高いセキュリティを実現しています。
例えば、万が一パスワードが漏えいしてしまった場合でも、別の端末では暗号化された通信は解読できない仕組みになっています。

利便性の向上

Easy Connect、Enhanced Openは正確にはWPA3の機能ではありませんが、WPA3と同時に登場し、WPA3と一緒に紹介される機能です。この2つは、スマートホーム機器やIoT機器の接続を簡単にし、無料Wi-Fi（特にOpen Wi-Fi）利用時のセキュリティを強化するものです。
Wi-Fiの利用範囲、利用シーンがますます拡大するなかで、Wi-Fiをより便利に利用するための機能になります。

脆弱なセキュリティのWi-Fiを使い続けるとどうなる？

セキュリティに問題のあるWi-Fiを使い続けると、どのようなリスクがあるでしょうか。

盗聴、不正傍受

最もわかりやすいリスクは、通信内容の盗聴、不正傍受です。
基本的にWi-Fiの通信は暗号化されていますが、無料Wi-Fiなどで同じパスワードを利用している場合、解読され、盗聴されるリスクが高くなります。

なりすまし、不正アクセス

通信を乗っ取られて、正規のユーザになりすまされるリスクもあります。
意図しない通信を送信されたり、データが改ざんされるリスクもあります。さらに社内システムへの侵入を許してしまうと、経営情報や顧客情報などの機密情報が流出してしまうリスクがあります。

リソースの不正使用

正規のユーザ以外の人が勝手にWi-Fiを使用するリスクもあります。
Wi-Fiは目に見えませんが、企業にとっては大切な経営資源。タダ乗りされると、Wi-Fiが快適に利用できず、業務の妨げになるリスクがあります。

不正行為に悪用

仮に直接的な被害をうけなかったとしても、別の企業などへの不正アクセスやハッキングに悪用されるリスクがあります。その場合、被害者であるばかりか、「加害者」になり、損害賠償を求められることにもなりかねません。また会社の評判や信頼を損なうことにもなります。