II-19-9. ユビキタスネットワークの暗号化

オープンソースソフトウェアの新しい活用基盤である近傍無線技術やユビキタスネットワーク等の新しいネットワーク環境における暗号化の位置付けや意義、実装の仕様、課題、役割、必然性、メリットやデメリットについて説明する。

【学習の要点】

* 近傍無線技術の実用例としては、無線LANやBluetooth、ユビキタスネットワークの例としては非接触スマートカードやRFIDなどがあり、オープンソースソフトウェアでも利用されている。

* 共通の特徴として無線であることから、利用者の利便性が高いといえるが、意図しない他社の傍受の危険性も高く、常にセキュリティの強化が求められている。

* 特定のベンダによる技術に依存している場合や電波を利用することによる法制面での規制も配慮する必要がある。

図II-19-9. ユビキタスネットワークにおける暗号化の例

 

【解説】

1) 近傍無線技術・ユビキタスネットワークの暗号化の例と課題

* 近傍無線技術:無線LAN

- 無線LAN技術においてセキュリティ上の問題点は3つある。アクセスポイントが発見されやすい、通信データが傍受されやすい、関係ないユーザに使われやすい、という点である。特に二点目のデータの漏洩に対して、暗号化技術が適用される。

- 無線LANにおける暗号化規格として、業界団体であるWi-Fi Allianceが2004年9月に発表したWPA2がある。

- 2002年10月に発表されたWPAに比べ、改良版のWPA2では強力な暗号化方式であるAESをベースにした、CCMPと呼ばれるプロトコルを使用している。なお、WPAはIEEE 802.11iが策定される以前にWi-Fi Allianceによって作成されたので準拠していなかったが、WPA2はIEEE 802.11iを準拠している。

- 2006年3月より、WPA2をサポートすることがWi-Fi認定ロゴを製品に添付する条件になった。

* ユビキタスネットワーク:FeliCa

- FeliCaとはSONYが開発した非接触ICカード技術で、現在日本では最も普及している。

- リーダ/ライタによる処理は、ICカードの検出、相互認証、データの読み書きという順序で行われ、FeliCaでは、相互認証にはトリプルDESを使用し、通信データの暗号化にはDESを使用している。

- 特に通信データの暗号化鍵は、相互認証時に乱数を生成させ、それを利用することで、動的に鍵は生成し、「なりすまし」を避けている。

- 共通鍵暗号化方式を使用する理由としては、ラッシュ時におけるSuicaの利用に見られるように、高速処理が求められるという点が挙げられるが、より安全性が高い暗号化方式として公開鍵方式が挙げられるが、一般的に処理に時間がかかってしまうという欠点がある。

2) メリットとデメリット

* メリットとして、無線であることから利便性が高いことが上げられる。

* デメリットとしては、メリットの裏返しとなるが無線であるが故に意図しない他者による傍受の危険性にさらされている点があげられる。このため常に通信の暗号化の強化が求められている。

3) オープンソースソフトウェアの活用と制約

* 近傍無線技術では、クライアント用に無線LANやBluetoothのLinuxスタックであるBlueZなどが提供され利用されている。

* ユビキタスネットワークにおいては、OSやミドルウェアなどの基盤としてオープンソースソフトウェアが利用されている。

* 暗号化の実現にあたって、特定のハードウェアやソフトウェアに依存する仕様の場合には、利用したいオープンソースソフトウェアに対応したドライバやSDKの存在が必須なため制約となる場合がある。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。