安全にニンテンドーDSを接続したい！ニンテンドーDSで学ぶ無線LANのセキュリティ：5分でネットがわかるシリーズ（12）（3/5 ページ）

[江原顕雄，＠IT]

無線LANに流れるデータは丸見え！？

　先ほど説明したSSIDやMACアドレスは、無線LANアクセスポイントの接続に関するセキュリティでした。では、クライアントと無線LANアクセスポイント間の通信について見てみましょう。クライアントとアクセスポイント間の無線通信は、実は簡単に盗聴ができてしまいます。つまり、何も対策をしていない状態で、無線LANを使って、電子メールのやりとりやネットショッピングをすると、メール文面やID、パスワードなどが簡単に、第三者に流れてしまう可能性があるのです。

図5　無線LANアクセスポイントとクライアントのやりとりは危険！？

通信データを暗号化する「WEP」

　そんな簡単にデータが漏れてしまったら、ユーザーは怖くて使えませんね。そこで送信されるデータを暗号化して、第三者が傍受しても内容が分からないようにするための技術が開発され発表されました。それが「WEP」です

図6　暗号化を行えば盗聴は困難に

　WEPは「Wired Equivalent Privacy」の略で、直訳すると「有線同様のプライバシー」となります。ちょっと味気ない意味の訳になりますが、通信データを守る気はしっかりと伝わってきますね。

　WEPは「WEPキー」と「Initialization Vector（IV）」という2つの要素を使って、これを「暗号鍵」として、データに暗号を掛ける仕組みです。1つの無線LANアクセスポイントに1つの暗号鍵を使い、アクセスポイントにアクセスするユーザーはみんな同じ鍵を使いました。仕組みは意外と単純なのでPCだけでなく、ニンテンドーDSやPDAなどもWEPに対応した製品が続々と出てきました。

図7　WEPの仕組み

　これでもう安心！ と思いきや、WEPを使って暗号化されたデータはあっさりと解読されるという脆弱性が発見され、WEPを使っているからといって安全、いや、むしろ「WEPを使っているから逆に簡単に破られるので危ない！」という意見も出てきたのでした。

【参考】

暗号化技術WEP、今度こそ最期を迎えるか（＠IT NewsInsight）http://www.atmarkit.co.jp/news/200704/09/wep.html