先日、無線 LAN の暗号化方式のうち WEP は容易に解読されることを書きましたが、さらに WPA-TKIP までもが解読されるようです。ゲーム機の暗号化セキュリティは大丈夫なのでしょうか。

WPA のうち今回解読されたのは WPA-TKIP

暗号化方式のひとつ WPA は、WEP / WPA / WPA2 の 3種類の中では中間に位置し、「WEP より強力」だと書きました。その WPA は、暗号鍵の生成方法によって 2つに分かれます。

  • WPA-TKIP ((Temporal Key Integrity Protocol)) … 暗号鍵を一定時間ごとに変更するなどの工夫により、WEP よりも解読を難しくする。でも暗号鍵の生成方法は RC4 といって WEP と同じ。
  • WPA-AES ((Advanced Encryption Security)) … 暗号鍵の生成アルゴリズムに AES という新しい方法を用いていて、さらに解読を難しくする

今回破られたのは WPA-TKIP の方です。PC World によると、詳しい手法は未発表なのではっきりとは書かれていませんが、辞書による総当たり攻撃ではなく、WPA 対応ルータをだまして大量のデータを送信させる方法 + (今まで発見されていなかった) 数学的な方法をのセットにより、たったの 12-15分間で WPA-TKIP を解読してしまうようです。

WPA-AES は現在のところ解読されていません。”WPA 対応” をうたっている製品はたいてい WPA-TKIP と WPA-AES 両方をサポートしているので、現在の設定が WPA-TKIP なら WPA-AES に切り替えれば、今のところは大丈夫ということになります。

ゲーム機によってこれだけ異なる暗号化方式への対応

暗号化方式、解読されるのに要する時間、そしてゲーム機がそれぞれどの暗号化をサポートしているかを一つの表にまとめてみました。

暗号化方式
WEP 128bit
WPA-TKIP WPA-AES WPA2-TKIP WPA2-AES
解読に要する時間 60秒 (2007/4)
10秒 (2008/10)
15分程度 (2008/11) 解読の報告なし
ニンテンドー DS YES NO NO
ニンテンドー DSi + DS 用ソフト YES NO NO
ニンテンドー DSi + DSi 専用ソフト YES YES YES
PSP-3000 YES YES NO
Xbox 360 (X360)
ワイヤレス LAN アダプター
YES YES NO
ニンテンドー Wii YES YES NO YES
PlayStation3 (PS3)
LAN 内蔵タイプ
YES YES YES ((情報が少ない。ファームウェア Ver2.10 から Linux で WPA2 がサポートされたことにはなっているが…))

ニンテンドー DSi は、旧 DS 用のソフトではどうなるか情報が無かったので、発売前の記事では書きませんでしたが、やはり通信のためのユビキタス製ミドルウェアがニンテンドー DS の側のものが使われるらしく、WEP のみになってしまうようです。

先日発売された「美・画面」がウリの PSP-3000 が WPA2 に対応していないというショッキングな報告もあります。

PSP-3000とWPA2 – 知ったかブログ

ニンテンドー Wii は WPA2-TKIP には対応していないようですが、これは強力なほうの WPA2-AES だけをサポートしているということなので、アクセスポイント側も同様に WPA2-AES を受け入れる設定すれば問題ないでしょう。

携帯ゲーム機は暗号化が後手に回る

DS, DSi, PSP といった携帯ゲーム機は、Xbox 360 やニンテンドー Wii のような家庭用ゲーム機に比べて、暗号化は後手に回りがちです。一般的に、より強力な暗号化技術を採用しようとすると、価格やサイズ、バッテリーの持続時間などに跳ね返ってくるからでしょう。

また、同様の理由で、携帯ゲーム機でファームウェアをアップデートして、新しい暗号化方式をサポートする…という線も、そんな余裕があれば新しいゲーム機を、新しい暗号化方式をぎりぎりサポートできる安価なハードウェアで提供しようとするでしょうから基本的に望み薄です。

ユーザーの立場からは、少しでも安いゲーム機を求めるものなので、まんざらメーカーの商業主義のせいと片付けるわけにもいかない微妙なバランス問題ですね。

続き: 無線 LAN のセキュリティ技術は解読に追いつかれつつある