2017年10月16日にWi-Fiの接続に使用している暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティの脆弱性があるというニュースが流れました。これまでWPA2は強固なセキュリティ対策と言われていたのでこのニュースは衝撃でした。そして、このニュースが流れたあとで「無線LANケーブル」という謎の言葉がTwitterトレンドに浮上したようです。無線LANなのにケーブルってなに?って感じですがw。どうもこれは、「無線LANに脆弱性あるので有線LANなら安心」ということから「無線LANケーブルがあればいいのでは?」というようなことになりw「無線LANケーブル販売が待たれる」というツイートがされたみたいです。
そしたら今度は、「メルカリ(mercari)で無線LANケーブルが売られている!!」という情報が流れて、ザワつき始めましたw。確かにメルカリを見れば「無線LANケーブル」と書かれた商品が売られています。。
うぉぉ、なんじゃこりゃゃ本当に売っている・・
と思うのですが、実はこれ普通に有線LANケーブルで「無線LANルータに繋いで使うケーブル」という意味で商品名を略称して書いているようです。ややこしいwww
この件はもう落ち着いているようですが、冗談でツイートした商品がまさか既に売られていたという、一瞬びっくりする感じでなんだか笑っちゃいますよね。
ちょっとした珍事(?)もあったWPA2の脆弱性についてのニュースですが、けっこう私的には衝撃で、脆弱性のないものはこの世にないのではないかと思ってしまいます。
ソフトウェア開発では昔から「バグのないものはどこにも存在しない」と言われていて、修正の優先度の高い(重要な)バグをできるだけ取り除くことが品質を作る大事な目標となります。そのバグもコーディングミスから設計ミスなどいろいろあって、リリース前に様々な脆弱性テストをして大丈夫としても、今回のように見つかることがあるんですね。そうなるとやはり「脆弱性のないものはこの世にない」と考えるべきなのかもしれませんね。
あとは、それが一般の人々、自分や周りに影響するものかどうかですね。それによって、自分がなにかすべきなのかどうかなどが分かると思います。
WPA2の脆弱性についてはパッチで修正できるようですね。すでに修正パッチはあるらしく、MicrosoftはWindows10用のパッチを既に用意していて10月10日のセキュリティアップデートを適用していれば対応しているようだし(CNET記事)、GoogleやAppleもAndroidやiOS、macOSと各デバイス用のアップデートを数週間のうちに出すようです。
いやしかし見つけた人もすごいですねw。脆弱性をついてユーザ名とパスワードを取り出すデモを動画で公開しています。
KRACK Attacks: デモ動画
ちなみにこの脆弱性には「Key Reinstallation AttaCKs(KRACKs)」という方法で悪用が可能だそうです。既にまとめているサイトもありました。
(https://dev.classmethod.jp/security/wpa2-vulnerability-krack/)