期待のネット新技術

SSID&パスフレーズをボタンを押してやり取りする標準規格「WPS」、各社規格の乱立に終止符?

【利便性を向上するWi-Fi規格】(第13回)

 Wi-Fiにおける暗号化の方式は、当初用いられていた「WEP」から「WPA」「WPA2」へと変遷してきている。そして、現在は中心的な役割を担っているWPA/WPA2に発見された脆弱性“KRACKs”を受け、2018年後半には、新たなセキュリティ機能「WPA3」が提供される予定だ。

 今回は、ルーター/アクセスポイントとクライアントの間で、ボタンを押すだけでESSIDとパスフレーズを交換する規格の変遷について解説する。(編集部)

ルーターの設定画面にたどり着けず、パスワードはデフォルトのまま?

 通信の安全性確保に関しては、前回までに紹介した「WPA」でカバーするとして、もう一つセキュリティ面で問題だったのが、最初の認証である。要するに、あるアクセスポイントへつなぐことを許すかどうかだ。

Wi-Fi Analyzerで筆者の自宅周辺の2.4GHz帯をスキャンした結果。17ものアクセスポイント(うち2つは筆者宅のもの)が一覧された

 SSID/ESSIDは、仮に「ESSID Broadcasting」を行っていない場合でも、以下の画面のように事実上筒抜けだ。このため、「SSID/ESSIDを知っているか否か」は認証のキーにはならない。そこで、別途ユーザー認証が必要になるわけだ。

 もちろん、エンタープライズ向けであれば、それこそ「IEEE 802.1X」を利用してユーザー認証を行えばよく、問題はパーソナル向けの方だ。WPAであれば、パスワードの元になるSSID/ESSIDを選んだ後に入力する「パスフレーズ」から、認証の目的で利用されるパスワードを生成する仕組みだが、パーソナル向けの場合には以下の問題が多発した。

  1. パスフレーズを設定しないか、デフォルトのままで運用する
  2. そもそもルーターの設定画面にたどり着けない

 この記事を読まれている読者の方は、なぜ1.のような運用を行うのか疑問を感じるかもしれない。しかし、ネットワークのことを知らない大多数のユーザーには、例えば下のような設定画面は難しすぎるのだろう。

ネットギアジャパンのWi-Fiルーター「R6350」の設定画面。2.4GHz帯と5GHz帯のそれぞれに、SSIDとパスフレーズの入力欄が用意されている

 こうしたユーザーは、「よく分からないものはいじらない」という振る舞いをしがちで、パスワードはデフォルトのまま変更されずに運用されることになる。ほとんどの場合、デフォルトパスワードはメーカーごとに同一で、しかも、少し検索すれば出てきてしまうような、よく知られたものなので、パスワードを利用する意味が事実上ほとんどない。当然ながらこれは大変に危険な状態である。

 さらに問題なのが2.の方だ。最初にルーターを買ってきたときには、ちゃんとマニュアルを見ながら操作してこの画面にたどり着けるかもしれない。ところが、そのまましばらく使った後で、例えば新しく買ったスマートフォンをWi-Fiでつなげられるようにしようとしたときに、「ESSIDとパスフレーズは何だったっけ?」となるわけだ。

 そして、忘れてしまったパスフレーズを新しく設定し直そうとルーターの設定画面を表示しようとしても、マニュアルがどこかに行ってしまい、そもそも設定画面にたどり着く方法が分からない、といった悲惨なことになりかねない。「大げさな」と思われるかもしれないが、恐ろしいことに、いずれも筆者の身近にあった実体験でもある。

ESSID・パスフレーズをボタン操作で交換する規格は各社独自に乱立

 これに加え、PCやスマートフォンだけでなく、携帯ゲーム機や情報家電など、Wi-Fiを使うデバイスがどんどん増えていったことも、次なる悩みの種となった。

 こうした機器は、必ずしもESSIDやパスフレーズを入力させるためのGUIを持っているわけではない。GUIのない機器で、どうやってESSIDを入力させるのかも問題だった。

 こうした状況に対し、まず各機器メーカーが独自に対処を始めたわけだ。こちらの記事にまとまっているが、バッファローの「AOSS」、NECアクセステクニカ(現NECプラットフォームズ)の「らくらく無線スタート」、Atheros Communications(現Qualcomm Atheros)の「JumpStart」、そしてMicrosoftの「Windows Connect Now」といった、ESSIDとパスフレーズを交換するそれぞれ独自の規格が乱立することになった。

 おそらく、2003年11月に発表されたAOSSが最初の取り組みで、続いて2004年にらくらく無線スタート、2005年5月にJumpStartが発表された。Windows Connect Nowは2004年8月のWindows XP SP2に含まれるかたちでリリースされており、要するに2004年~2005年頃、一斉にこれらのESSIDとパスフレーズの交換規格が登場したわけだ。

 実装方法はそれぞれ異なっており、JumpStartを除くと具体的なインプリメントも明らかにされていない。JumpStartは2005年にオープンソース化されることがアナウンスされていたが、これを公開していたウェブサイトは、すでにアクセス不能になっている。

 使い方としては、USBメモリーを利用するWindows Connect Nowを除けばほぼ同じで、AOSSを例に取れば、まずクライアント側のAOSSボタン、PCであればAOSSユーティリティで検索ボタンを押し、次にアクセスポイント側のAOSSボタンを押すと、ホストとクライアントが相互に検索を行い、ESSIDやパスフレーズが自動的に設定されて通信できるようになるという仕組みだ。

 この方式を採用することで、先に挙げた2.の問題が解決する。つまり、アクセスポイントの設定画面を見ずに登録ができるわけだ。また、そもそもパスワードを手入力する必要がないので、工場出荷時のデフォルトパスワードをランダムなものに設定しておけるようになる。従って1.の問題も解決することになるわけだ。

 問題は、これらが独自規格という点だ。日本ではソニー・コンピュータエンタテインメントのPSP/PS Vita/PS4、任天堂のDS/3DS/Wii/WiiUなどがAOSSを採用したことで一気に普及した感がある。だが、海外製品はもちろん対応していないし当初は、スマートフォンなども対応していなかった。

 スマートフォンでは、2012年発表のAOSS2で対応が行われたが、クライアントはともかくアクセスポイント側は、相変わらずバッファローの製品のみであった。このあたりは、バッファローが他社にAOSSのライセンスをしなかったというより、他社がAOSSのライセンスを受けることに興味がなかった、というのが正確なところだろう。

 例えば、AOSSのライセンスを受けても、それが効果的なのは日本市場に限られ、世界市場にはAOSS非対応の環境が広がっている。であれば、AOSSでなく、WPSに対応すれば十分だろうという判断が下されたものと思われる。

ESSIDとパスフレーズの交換規格を標準化した「WPS」

 ということで説明が前後したが、こうしたESSIDとパスフレーズの交換手段が何かしら必要という話は、Wi-Fi AllianceがWPAの制定作業を行っていた頃からちらちら出てはいたが、実際にAOSSやらくらく無線スタートといった実装例が出てしまったことで、「ESSIDとパスフレーズの交換手段の標準化が必要」という強い動機が生まれることになった。

 実際、JumpStartを立ち上げた当時のAtheros Communicationsにしても、特にこれにこだわっていたわけではなく、標準化された手法が完成すれば、いつでも乗り換えるという旨の発言を2005年頃に行っていた。ただ、実のところは、AOSSのライセンスを受けたくないベンダーの方が多かったようで、彼らがWi-Fi Allianceをせっついた、というのが実情に近かったのかもしれない。

 かくして、正確な日時は判別し難いのだが2004年末から2005年頃には、Wi-Fi Allianceの中で“Wi-Fi Protected Setup Working Group”が立ち上がった(当初は別の名前だった、という話もあるが真偽は不明だ)。このWorking Groupが約2年の作業期間を経て、2007年1月に立ち上げたのが「Wi-Fi Protected Setup(WPS)」というわけだ。

 WPS自身の使い方そのものは、AOSSなどと大差ない。あらかじめクライアント側で、WPSボタンを押すかWPS接続メニューなどから検索操作を行った後に、アクセスポイント側のWPSボタンを押すと、お互いに検索し合ってESSIDとパスフレーズを交換し、後はクライアントが自動的にそのESSIDとパスフレーズを利用して接続設定を行うというものだ。

ネットギアジャパン「R6350」の背面にあるWPSボタン。うっかり電源ボタンを押しそうになるあたり、あまり頻繁に押すことは考えられていないようだ

 なお、ほかに、アクセスポイントもしくはクライアントで4~8桁のPINコードを生成、これを相手側に入力する方式や、後にはNFCを利用してアクセスポイントとクライアントの間でESSIDとパスフレーズの交換を行うという仕様も追加されたが、もっとも使われているのは、結局のところWPSボタンを押す方法である。

大原 雄介

フリーのテクニカルライター。CPUやメモリ、チップセットから通信関係、OS、データベース、医療関係まで得意分野は多岐に渡る。ホームページはhttp://www.yusuke-ohara.com/