Wi-Fi Alliance、次世代Wi-Fiセキュリティプロトコル「WPA3」を発表：「Personal」と「Enterprise」の2モードで機能

Wi-Fi Allianceは、Wi-Fiネットワークのセキュリティ保護を強化する次世代Wi-Fiセキュリティプロトコル「WPA3」を発表した。

[＠IT]

　Wi-Fi Allianceは2018年6月25日（米国時間）、パーソナルおよびエンタープライズネットワークのWi-Fiセキュリティ保護を強化する次世代Wi-Fiセキュリティプロトコル「WPA3」を発表した。

WPA3

　WPA3は、10年以上にわたって広く使用されてきた「WPA2」を基盤に、Wi-Fiセキュリティの簡素化、より堅牢（けんろう）な認証、機密性の高いデータ市場向けの暗号強度向上を実現する新機能を提供する。

Wi-Fi AllianceのトップページにあるWPA3イメージ画像

　WPA3は、「WPA3-Personal」と「WPA3-Enterprise」の2つの動作モードでセキュリティ機能を提供する。WPA3ネットワークは全て、最新のセキュリティ手法を使用し、古いレガシープロトコルを拒否し、PMF（Protected Management Frames）の使用を必須にすることで、ミッションクリティカルネットワークの回復性を維持する。WPA3の主な機能は以下の通り。

• WPA3-Personal
  ユーザーの指定したパスワードが一般的に推奨される強度に達していない場合でも保護能力を発揮する、回復性に優れたパスワードベースの認証。WPA3は、デバイス間の安全な鍵確立プロトコルであるSAE（Simultaneous Authentication of Equals）を利用して、第三者によるパスワード推測に対する強力な保護をユーザーに提供する
• WPA3-Enterprise
  192bitの暗号強度と同等の能力により、機密データを伝送する政府機関や金融機関などのネットワークの追加的な保護を提供する。192bitセキュリティスイートにより、暗号ツールの一貫した組み合わせがWPA3ネットワーク全体にわたってデプロイされる

　Wi-Fi Allianceは2018年初めに、Wi-Fi CERTIFIEDセキュリティ技術の基本的ファミリーであるWPA（Wi-Fi Protected Access）の強化機能と新機能を発表し、業界が進化する中で、WPA2による強力なセキュリティ保護が維持されるようにした。

　WPA2は今後も引き続き全てのWi-Fi CERTIFIEDデバイスで必須となる。市場でWPA3の採用が進んだ段階で、このWi-Fiセキュリティ技術も全てのWi-Fi CERTIFIEDデバイスの要件に含まれる見込みだ。WPA3は、過渡的な動作モードでWPA2デバイスとの相互運用性を維持し、Wi-Fiユーザーは、セキュリティが確保されたWi-Fi CERTIFIEDネットワークに接続すれば、確実に保護される。

Wi-Fi CERTIFIED Easy Connect

　一方、Wi-Fi Allianceは同日、新しいプログラム「Wi-Fi CERTIFIED Easy Connect」も発表した。このプログラムは、ディスプレイによるインタフェースがない、あるいはディスプレイサイズが限られているオンボードWi-Fiデバイス（IoTデバイスなど）の複雑さを軽減しながら、高いセキュリティ基準を維持する。

　Wi-Fi CERTIFIED Easy Connectによってユーザーは、堅牢なインタフェースを持つデバイス（スマートフォンなど）を使って、製品QRコードをスキャンするだけで、任意のデバイスをWi-Fiネットワークに安全に追加できる。

Wi-Fi Enhanced Open

　また、Wi-Fi Allianceは2018年6月初めに、オープンWi-Fiネットワークユーザーにさまざまな新しいメリットをもたらす認定プログラム「Wi-Fi Enhanced Open」も発表している。

　Wi-Fi Enhanced Openは、ユーザー認証が望まれない環境や、認証情報の提供が実際的ではない環境などで、優れた保護機能を提供する。このような非認証型のネットワークは一般的に、地域のコーヒーショップや、空港、ホテル、競技場といった公共の場所のゲストネットワークなどでWebポータルとともに提供されている。Wi-Fi Enhanced Openは、こうしたオープンネットワークの利便性と使いやすさはそのままで、データのプライバシー保護能力を高める。