米国テキサス州オースチン - 2019年4月10日 - Wi-Fi Alliance®は20年にわたり世界数十億のWi-Fi®デバイスに信頼のセキュリティを提供していますが、これは今後も変わらず、引き続きWi-Fiユーザーをサポートしていきます。
このほど公開された調査報告において、WPA3™-Personalの限られた数の初期導入環境において、攻撃者のソフトウェアを実行しているデバイスでサイドチャネル情報の収集、一定の暗号化処理の不適切な実装、または不適切な暗号化要素の実行が可能になるという脆弱性が指摘されました。WPA3-Personalはまだ普及の初期段階ですが、今回の脆弱性の影響を受ける数少ないデバイス メーカーは、すでにこれらの問題に対するパッチの提供を開始しています。これらの問題は、デバイス間の適切な接続能力に一切影響を与えることなく、すべてソフトウェア アップデートによって解消できます。これらの脆弱性によるセキュリティ事案は報告されていません。
セキュリティ環境は常にダイナミックに変化しているため、Wi-Fi Allianceはセキュリティ脅威の変化に合わせてワイヤレス セキュリティとプライバシーを保護するために、Wi-Fi CERTIFIED™の要件を定期的にアップデートしています。WPA3-Personalによって、シンプルなパスワードに基づくプライベートWi-Fi ネットワークの次世代セキュリティの水準が高まりました。今回Wi-Fi Allianceは、ユーザーがWPA3-Personal に信頼を寄せ、これまで以上に強力なセキュリティ保護を提供するための緊急措置を講じました。これによって、前述の最新調査に記載されている要素に基づいたテストをWi-Fi CERTIFIED WPA3-Personal に追加したとともに、本件に関連するセキュリティの考慮点に対するメーカー各社の理解を進めるために、実装ガイダンスの周知を幅広く進めています。これまでどおり、ユーザーは必ずデバイス メーカーからの最新の推奨アップデートをインストールしておく必要があります。
どのテクノロジーでも同じように、堅牢なセキュリティ リサーチによって脅威の機先を制して潜在的な脆弱性を洗い出すことは、強力な保護能力を維持する上で不可欠です。Wi-Fi Allianceは、今回の脆弱性を発見し、責任を持って報告してくれたニューヨーク大学アブダビ校のMathy Vanhoef氏およびテルアビブ大学/ルーヴェン カトリック大学(KU Leuven)のEyal Ronen氏に謝意を表します。この報告のお陰で、Wi-Fi業界はWPA3-Personalが市場に幅広く普及する前の段階で、先回り的にアップデートを準備することができました。
https://www.wi-fi.org/ja/2019-4
Wi-Fi Alliance®について
www.wi-fi.org
Wi-Fi Alliance® (ワイファイ アライアンス)は、世界中のユーザーにWi-Fiョを届ける、企業の世界的なネットワークです。このコラボレーション フォーラムを構成しているWi-Fiエコシステムの企業は、あらゆる場所ですべての人とモノをつなぎながら、可能な限り最高のユーザー エクスペリエンスを提供するというビジョンを共有しています。2000年以来、Wi-Fi Allianceが認定した製品は45,000を超えています。 Wi-Fi CERTIFIED™ は実証済の相互接続性、バックワードの互換性、最高の業界標準のセキュリティ保護を実装した製品の証として広く認められています。今日、Wi-Fiは広がり続ける多種多様なアプリケーション環境でやり取りされている膨大なインターネット トラフィックの半分以上をサポートしています。これからもWi-Fi Allianceは、世界数十億のユーザーが日々活用しているWi-Fiの普及と進化発展に不断の姿勢で取り組んでいきます。
Media contacts:
Carol Carrubba
Highwire PR for Wi-Fi Alliance
wi-fi@highwirepr.com
+1-415-730-5647