セキュリティ手法に絶対というものはなく、常に開発 / 普及する側と、それを解読する側のいたちごっこになります。基本的には製品の普及が始まってから解読までには時間があるため、波に乗るように、現時点で解読されていない技術を選んで使っていけばいいことになります。

しかし、無線 LAN に関してはそう悠長なことも言っていられないようです。

WEP に続いてWPA-TKIP と、最近やたらと無線 LAN の暗号化方式が解読されたというニュースがよく聞かれます。では新しい暗号化テクノロジーが発表されてから、それが解読されるまでの賞味期限は一体どれくらいなのでしょうか。

「解読」に 2~6年程度で追いつかれる暗号化テクノロジー

無線 LAN での暗号化方式を、古いものから新しいものまで並べて、それが発表され、解読された時期を書いてみました。

暗号化方式
WEP 128bit
WPA-TKIP WPA-AES WPA2-TKIP WPA2-AES
発表 1999年11月 2002年11月 2004年9月
製品への実装 1999年 2003年 2004年9月
解読時期 RC4 暗号解読 (2001)
FMS 攻撃による解読 (2001)
PTW 攻撃で 60秒で解読 (2007/4)
10秒で解読 (2008/10)
15分程度で解読 (2008/11) 解読の報告なし

128ビット WEP は、1999年頃から使われ始めました。発表当初から脆弱性は指摘されており、2001年には時間がかかるものの通称 FMS 攻撃という手法で解読できることが発表され、2007年に 60秒で解読、今年は 10秒と加速してきています。FMS 攻撃が発表された翌年には、より強固な WPA が発表され移行していきました。

パターンとしては、計算機パワーの右肩上がりの成長に物を言わせた、辞書攻撃 / ブルートフォースアタックつまり、下手な鉄砲も数打ちゃ当たる、といった類の攻撃が最初に登場し、その後、数学的な発見をベースにして、たとえ CPU パワーが頭打ちでも、よりエレガントな方法で短時間に解読する方法が発表される、という流れになっています。

表面的な年数だけを見るなら、発表されてから解読されるまでが 2年足らず、より効率的な解読方法が知られるまでなら 7年程度の期間を要しているわけです。

今回の WPA-TKIP に関しては、発表されてから今回解読されるまでが 6年程度。驚くべきことに、WEP を 60秒で解読したのと同じドイツの Erik Tews という研究者が WPA-TKIP でもその名を連ねています。

WPA-AES と、WPA2 は解読について公になっている発表はありません。しかし WPA2 でさえ発表から 4年以上経過しており、インターネット上での情報共有のスピードも上がってきているため、単純に年数でいえば、解読されるかもしれない “危険水域” に入っているのかもしれません。

ならば、新しい技術にどんどん移行していけばという気もしますが、どうも最近の傾向はそうもいかないようです。