キャッシュプラグインの影響でコメントができなくなっていた問題を修正しました。

WPA2の脆弱性は怖いですよね~

この記事を読むのに必要な時間は推定で最大約3分12秒で、速読ですとその半分ぐらいです。

無線LANで使われているWPA2(Wi-Fi Protected Access Ⅱ)に脆弱性が見つかって大変なことになっています。ロンドンで12月上旬に開催される予定のセキュリティカンファレンス「Black Hat Europe 2017」ですが、その講演予告の中に脆弱性情報の講演が記載されているらしい。

投資視点からすると、光回線のサービスを提供している事業者は、今回の問題でどれぐらいの影響が出るのかという面で気になるところです。レンタルでルーターを提供しているところって意外と多いですもんね。ネットワーク越しにファームウェアのアップデートで対応できるのか、それとも交換になるのかで業績に影響しそうな予感が……。交換だと機材調達費が結構嵩みそうなので。

それにしても。この問題は、正直言ってユーザー側にできることはありませんよね。無線LANルーター側の対策待ちになってしまうから。ファームウェアのアップデートで対策できるのならば、あとはメーカーのサポート次第か。アップデートされなかったら詰んでしまう。対応予定があっても、それはいつなのかというのも重要かも。こういう時にメーカーの信頼性が試されるという感じなのでしょうか?💦

もっとも、全然気にしていないとか情報収集をしていなくてアップデートを一切しないって人も一定数いそうだから、今回のは結構やっかいな問題になりそうだと思ったりして。調べていないけど、WPA2で接続設定しておけば安心とかいう神話ができちゃっているかもしれないし。

現時点ではユーザー側にできることって、せいぜいリスクを最小限に抑えるために、スマートフォンやタブレットを使うときだけルーターのWi-Fiをオンにするという運用なんだろうけれど。それはさすがに面倒くさいですし。でも脆弱性を突かれてしまって接続されちゃった場合には、踏み台にされてどこかに不正アクセスとかされると困ります、はい。

さて、自分はこの問題にどう対処しようかな。ZenFone3 Ultraは常時LTEにするかと割り切った運用をするケースを想定して、無線LANをオフにしてしまうと……。手持ちのWi-FiのみのXperia Tablet ZとiPad mini 4が使えなくなってしまうからダメなのですじゃ。ぐぬぬ。

でも現時点で一番大変そうなのは、ルーターの開発関係者たちでしょうか。無理のない範囲で頑張ってほしいんですけれど。デスマーチにならないことを祈っています。

【追記】

ルーター側ではなくクライアント側のほうで対応できるらしいとの話も。

コメント