• このエントリーをはてなブックマークに追加
小飼弾の論弾 #60「Wi-Fi WPA2の脆弱性と、憲法改正で本当に問題にすべきこと」
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

小飼弾の論弾 #60「Wi-Fi WPA2の脆弱性と、憲法改正で本当に問題にすべきこと」

2017-11-16 07:00

    「小飼弾の論弾」で進行を務める、編集者の山路達也です。

    今回は、10月16日(月)に配信した、株式会社バンクCEO 光本勇介さんとの対談テキスト(全3回)をお届けします。第1回は、時事ニュース解説の「Wi-Fi WPA2の脆弱性」と「憲法改正論議」についてです。

    次回のニコ生配信は、11月27日(月)20:00の「小飼弾のニコ論壇時評」。今時のニュースを小飼弾がズバズバ斬っていきます(21:00頃からは、通常の「小飼弾の論弾」になります)。

    お楽しみに!

    2017/10/16配信のハイライト(その1)

    • Wi-Fiがクラックされる!?WPA2の脆弱性「KRACKs」
    • 衆議院議員選挙2017
    • 大事なのは多数決というものは仕方なくやるものだ
    • 憲法改正論議に抜け落ちている大穴

    Wi-Fiがクラックされる!?WPA2の脆弱性「KRACKs」

    山路:Wi-FiのWPA2がハックされたようです。これは一体どういうことなのかちょっと解説してしてらもらえますか?

    小飼:僕のMacもこんな風にWi-Fiで繋がっているんですけれども、いっぱいアクセスポイントが出てきますが、いずれも鍵がかかっているじゃないですか。今回見つかった脆弱性は、この鍵に関するものです。

    山路:WPA2というのはその鍵をどういうふうにするかという決まり事ですね。

    小飼:現在のWi-Fiの鍵はほとんどはこれです。Wi-Fiにおいて鍵をかけるというのは、一体どういうことかということですよね。Wi-Fiというのは当然ですが無線です。無線ということは、耳をすませばみんな聞こえちゃうわけですよね。今でもパブリックWi-Fiと呼ばれるものというのは、実はそうです。

    山路:パスワードを聞いてこなくて、そのまま使えちゃう。

    小飼:では、ESSIDに対してパスワードを入力するタイプのものは、どうやって盗聴されないようにしているかと言ったら、暗号化するわけです。そのためには、暗号化するための鍵が必要です。今回見つかった脆弱性というのは、どうやら横入りして鍵を勝手にインストールし直せる。

    山路:盗聴したい人が、勝手に鍵を作るという。ずいぶん前になりますけど、Wi-FiではWEPという方式が使われていました。

    小飼:WEPの一番の問題は暗号が弱かったんですよ。力づくに解いたら簡単に解けるようなものだった。これでは十分に安全じゃないということでWPA、WPA2という規格が出てきたんですけれども。

    山路:WEPはやめてWPA2にしましょうみたいなことを散々言われたと思うんですけれど、そのWPA2に関しても、そうやって破られてしまったとなると、どうやれば安心してWi-Fiを使えばいいのでしょう?私たちにできることはあるんですか?

    小飼:順当に考えればデバイスのフォームウェアアップデートということですよね。端末だけ変えてもだめですよ。Wi-Fiルーターのほうも変えなければいけないんですけれど、これが深刻なのはそれぞれの個々の機器の実装にバグがあったのではないこと。
     こないだ見つかったBluetoothはそうですよね。

     Bluetoothのデバイスを作っていたメーカーのほうにバグがあったんですけれど、今回はWPA2という仕様そのものに、こういうことができてしまうというバグがあった。これはでかいです。

    山路:Wi-Fiはいっそ使わないほうがいいんですか?

    小飼:というのは無理でしょう。

    山路:しかし、いつもセキュリティホールが見つかってはそれを塞ぐといういたちごっこではありますね。

    小飼:でも仕様のバグというのは、これはなかなかでかいなと。

    山路:ツイッターだったか何かで、「無線LANケーブル」という用語が上がっていましたけれど(笑)。

    小飼:そうそう、無線LANケーブル本当にあったというね。

    山路:え、そうなんですか?

    小飼:これ、本当にあるんですよ。漏えい同軸ケーブルというものがあるんですけれど、そうか無線LANでも使えたのかと。
     どういうことかというと、例えば机の上だけアクセスできるようにしたいとか、そういうふうに使えるんですね、まさに無線LANケーブルです。厳密にはアンテナですけど。

    山路:元々「無線LANケーブル」と言っていた人はそれをわかっていて使っていたんですかね……。

    小飼:だとしたらすごいですけれども(笑)。
     話を戻すと、WPA2という規格は、一種の仮想有線化するようなプロトコルだという捉え方もできますよね。

    山路:なるほど、仮想のケーブルを作るわけなのか。

    小飼:今回の脆弱性によって、例えば、SSLでの通信などを盗聴できるわけではありません。でも、鍵を再インストールできるということは、アタッカーが適当な鍵を作って誰かにその鍵を使わせて、通信内容を読むということはできますね。
     WEPの脆弱性は、鍵そのものをブルートフォースで解読するというものでしたが、今回のは鍵をインジェクトできると主張しているわけですから。

    山路:SSLで守られたWebサイトだけ使うようにしていれば、いいというものではないと。

    小飼:防ぎきれないですね。早々にもWi-Fiルーターのアップデートが出るとは思いますけれども、今やWi-Fiというのはパソコンだけで使われているわけではないですよね。うちのエアコンもWi-Fiで繋がっているんですけれども。

    山路:IoT時代の恐怖ですよね。

    小飼:でかいのきたなあと。

    衆議院議員選挙2017

    山路:次は、今話題の衆院選の話ですね。弾さんは、今回の選挙というものをどういうふうに見ていますか?

    小飼:選挙の前に内閣改造したんですよね。仕事人内閣と言っていましたよね。

    山路:言っていましたね。

    小飼:どんだけ、仕事できたんでしょう、今回の解散を前に。

    山路:ほとんど、なにかが決まったという印象はないですよね。

    小飼:株価が20年ぶりの高値を、少なくとも日経平均株価は、取り戻したみたいじゃないですか。でもそういう時に日経が出てくるのはおかしいと思うんだけどね。TOPIXを押さえておかないと。日経平均株価は上げようと思えばいくらでも上げられるんです。それはなぜかというと、日経が銘柄を選んでいるわけですから、上がっている銘柄だけを任意に選んじゃえば恣意的に上げられるんですよ。

    山路:そんなに頻繁に銘柄は入れ替えられているんですか?

    小飼:ちょくちょく変えています。日経は225もあるわけなんですけれども、TOPIXの銘柄よりもずっと少ないわけです。TOPIX冴えないな。

    山路:もうひとつ、雇用状況が最近改善しているみたいなことも言われていたりしますよね。株価が上がって雇用状況も改善しているということを、与党側は主張しています。

    小飼:なんでそれなのに国難突破なの? うまくいっていないから解散すると言っているんですよね。なんですけれども、その前はうまくいっている、民主党政権のときはこんなに、しょぼかったのに、政権交代してからこんなに良くなっていると言っているのに、だからまず解散する理由というのはわからないですよね。どうにも使えない大臣を首切ったわけじゃないですか?
     小池さんが知事になったし、国政にちょっかい出せない今だったら、あんまり変な邪魔が入らない国会ができるんじゃないか。与党側がそう考えたというのが、一番合理的な説明でしょう。

    山路:報道では、与党有利に進んでいるようですが。

    小飼:小池さんがあまりにしくじりましたね。でも、おそらく結果は、プラスマイナスで今と同じくらいでしょう。自民党は今も公明党と合わせて過半数を持っているわけですし。

    山路:野党でいうと、民進党が事実上消えた状態になって。

    小飼:バッカじゃないのとしか言いようがないですね。

    山路:どうしてあんなことになっちゃったんですかね。

    大事なのは多数決というものは仕方なくやるものだ

    小飼:前原議員とも面識あるんですが、ここまで馬鹿な人だとは知らなかった。ただ前原さんがお馬鹿なおかげで立憲民主党もできたわけで、久しぶりに耳を傾ける価値のあることを言う人が党首になったなと。
     一番大事なのは多数決というものは仕方なくやるものだと。
     
    この記事は有料です。記事を購読すると、続きをお読みいただけます。
    ニコニコポイントで購入

    続きを読みたい方は、ニコニコポイントで記事を購入できます。

    入会して購読

    この記事は過去記事の為、今入会しても読めません。ニコニコポイントでご購入下さい。

    コメントを書く
    コメントをするにはログインして下さい。