カテゴリーアーカイブ 情報セキュリティ

takahashi 著者:takahashi

クラックされてしまったWPA2の改良版、WPA3策定が完了

Wi-Fiは物理的な接続である有線LANと違い、電波が届く範囲内であればどこにいても接続が可能です。
そのため、物理的なケーブルであれば、不正につないでいる人を見つけることは大抵は難しいことではありませんが、無線であるWi-Fiの場合は電波が届けば接続出来てしまうので、誰かが不正に接続していても気づかないことがあります。

そういった場合を防ぐために、Wi-Fiには”パスワードがわかる人しか繋げられない”ようにする機能があります。
この機能、つまりWi-Fiの認証と暗号化の機能はいくつか規格があるのですが、いままで破られにくいとされていた”WPA2″が主流として使われていました。

ところがこのWPA2の認証を突破できてしまう”KRACKs”という攻撃方法が発見され、その堅牢性は崩れることになりました。

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 – ITMedia

WPA2は業界共通の”標準規格”のため、簡単にアップデートすることは難しく、当面はパッチで対応する形でしのいていました。

そして今回、WPA2のアップデート版であるWPA3がついに策定されました。

新しいWi-Fiセキュリティ規格「WPA3」登場 – ITMedia

WPA3は、WPA2との互換性を維持しつつもKRACKsなどへの対策もされているとのこと。

 WPA3では、WPA2デバイスとの相互運用性を維持しながらPMF(Protected Management Frames:管理フレーム保護)を必須とした。また鍵確立手法を従来のPSK(Pre-Shared Key:事前共有鍵)から新しいSAE(Simultaneous Authentication of Equals:同等性同時認証)に変更。ハンドシェイクの手順や認証の再試行回数を変更して各種攻撃への耐性を上げた。

今後発売される機器にはWPA3が搭載されることになりそうです。
また、ファームウェアアップデートが可能な機種でも、もしかすると利用可能になるかもしれません。

今後の動きに注目していきたいですね。

  • この記事いいね! (0)
著者:ym

Twitter Yubikey security

Twitter がログイン時の認証として、物理的な USB キーの認証に対応をしたようです。

Twitter Safety(@TwitterSafety)さん – Twitter

Google 認証アプリはやめて、最近は IIJ ワンタイム生成アプリを使うようにしているので、機種変更したときでも以外とスムーズに移行はできているけど、そろそろ、指なUSBキー、YubiKeyも使い始めようかな。

USBだけじゃなくてNFC 対応品が良いとか考えると、結構高いんですよね。

  • この記事いいね! (0)
著者:ym

00000JAPAN Wi-Fi – 災害時公衆無線LAN

家を出ようとしたとき、地震発生。スマホで速報を見るとなんと震度6弱。また大地震です。浜松は土砂降りの雨の中でしたのですが、大阪では雨は降っていない様子。朝の時間帯で火事が怖い時間帯です。

大阪府全域で、携帯キャリア各社を中心に災害時公衆無線LAN 00000JAPAN が発動されました。

SSID は 「00000JAPAN」

日付が変わって 19 日に入り京都や大阪北部でも地震が続いているようですので警戒を。今回の地震では浜松市は震度3で何十年も地震に備えてきてはいますが、再度警戒しなくては。

浜松では HAMAMATSU FREE Wi-Fi が利用できます。こういった災害時にはFacebookなどはほとんど役立ちません。なんだかんだ言って一番役立つのがTwitter。SNSを有効活用してほしいです。

 

  • この記事いいね! (1)
著者:ym

DNS 1.1.1.1 の BGP ハイジャック

先日開始した Cloudflare のパブリック DNS リゾルバサービス 1.1.1.1 ですが。

先日 BGP ハイジャックが発生した、1.1.1.0/24 の経路が中国から AS58879 から広報され、信じてしまった ISP 配下は影響を受けたようです。

  • この記事いいね! (0)
著者:ym

GDPRとクッキー

2018年5月25日にGDPR (EU 一般データ保護規則) が施行されましたが、始まってすぐ Facebook と Google が提訴された様です。

罰金となれば Google 側が 4700億円で、Facebook関連は39億円。

FacebookやGoogleに限りらず、どの企業も罰金となった場合には最低でも 26 億円となるため、果てしない金額です。

今は IP が対象ですが、クッキーも対象になる 「eプライバシー規制」の準備にはっている様です。

  • この記事いいね! (1)
著者:ym

RAID6の復旧

今日はファイルサーバのトラブル。

ここん所 1 週間くらい、なんだかアクセスやファイルを開くのが遅いなとは思っていましたが、今日、仕事にならないレベルに達し、原因調査を行いました。

QNAPの管理画面ではRAID構成も正常で、SMARTチェックをかけても正常。さらに調査していくと、LEDの点滅状態が HDD 一つだけ怪しいのを発見しました。SMARTパラメータを見てみると、やはりディスク1本だけ代替セクタが増えていて、これが原因と断定。

QNAPのホットスワップ対応品なので、電源ON状態で交換開始です。RAIDは正常なのに強制的に引っこ抜きます。

QNAPなのでLinuxのソフトウェアRAID。

バックアップはあるけど、全滅する可能性を秘めているので、ドキドキワクワクです。

RAID6 で HDD は 5 本構成。最大 2 本まで故障できる。高スペックを要求されない部分で、少しでも管理コストを軽減するために選んだ構成。当然予備ディスクも必須で常設。一方バックアップ側は、Windows サーバを使いシャドーコピーを利用できる様にし、共有サーバ側のファイルを右クリックすることで自分でも復旧できるバックアップとして使っています。勿論それは担当者レベルでできる復元機能として用意しているだけで、実際は iSCSI ストーレジを QNAP 側で担当し、ブロックレベルでは無く、ファイル単位ベースで全てのバックアップを取る形。こうやってバックアップをとり、不安材料を減らしています。

とか言って、まだ全壊の可能性は残ってるんですけどね。無事HDD交換を済ませ、只今RAID6 のリビルド中です。

ドキドキ。

  • この記事いいね! (0)
著者:ym

大事なデータやシステムのアウトソースと事業継続計画

大事なデータを、AWS などのクラウドサービスに預ける事が増えて来たので、参考に。

サーバ事業者さん。契約は結んでいませんが、あなたを訴えます (1-3):「訴えてやる!」の前に読む IT訴訟 徹底解説(55) – @IT

この記事では、「顧客」「サービスベンダー」「サーバ事業者」の3社が登場しています。

裁判結果は「顧客の責任」。

訴えた顧客の敗訴となっています。

ただしこの記事では「サーバ事業者」と「顧客」間の契約は無しのパターンの様です。他にも「サーバ事業者」ー「顧客」ー「サービスベンダー」ー「サーバ事業者」 の三角関係で契約しているパターンの場合もありえますし、勿論、契約内容次第でもあります。

大事なデータをアウトソース・預ける場合、逆に事業者やベンダーなどの預かる側も、必ず障害災害に備えて事業継続の計画は必須です。

  • この記事いいね! (0)