神戸大学の森井教授が発表した『WEPを一瞬で解読する方法』が、一般紙などにも取り上げられて、反響を呼んでいる。 無線LANのWEPは、所詮全てのユーザーに共通する暗号鍵なので、ネットワークの運用面から考えると、セキュリティとして期待すべきものではない。 全ての利用者が知っているもので、かつそれが固定的なのだから、いくら鍵長を長くしたところで、意味がない。 鍵を動的に変更するとなると、全ての利用者(接続していない人も含む)に、更新情報を広告する必要があるので、実際の運用で動的に変更するのも大変だ。 また、鍵を複雑にして暗号の解読に時間がかかったとしても、ある時点での通信データをキャプチャーしておいて、ゆっくりと解読すればその時点での通信を解読できるので、鍵の更新時間が、鍵の解読時間に対して十分に短いくらいに頻繁に更新しないと意味がない。 結局のところ、WEPというのは暗号鍵の解読の困難さ以前にセキュリティとしての使い道は、かなり限定されるものなのだ。 とはいえ、限定された空間や用途で、上位層の認証方式や暗号化などと組み合わせて使うには、不要な接続を抑制するという意味でも、それなりに意味はある。
今回の発表は、WEPがセキュリティとして十分であるという誤解を解決するには、とてもよい発表だ。 ただ、これをもって、WEPLが不要だとか駄目だという話ではないので、その辺りを混同する人が出てこないことを祈る。
森井先生は、十数年前に徳島で、当時の郵政省四国電波監理局の調査研究会が行った、日本初の無線LANによる地域イントラ構築の実験の座長で、当時は先生はじめ、研究室の方々にいろいろとお世話になったものだ。