TKIP
概要
TKIPとは、無線LANにおける暗号化方式WPS規格の1種であり、WEPの脆弱性に対策を施してセキュリティを強化するとともにWi-Fi利用にも考慮した暗号技術である。WEPで不安のあった暗号解析の可能性は、初期化ベクター(IV:Initialization Vector)を24ビットから48ビットに拡張したことで、従来のWEP解析ソフトを無効化している。また、パケットごとに異なるキー(RC4鍵と呼ばれる)を用いることでさらなる暗号化の強化を施した。 ただし、暗号化の強化に伴い完全に暗号化なし状態での通信速度と比較すると若干の速度低下がみられる。実効速度において約4~5%程度の速度低下であり体感的に意識するほどではない。WPS方式として、TKIPと比較されるものにAESがある。AESの大きな違いは、暗号化処理にハードウェアを利用している点であり、実効速度もTKIPより速度低下が抑えられている。さらに暗号化のアルゴリズムにおいてもRC4ではなくCCMPと呼ばれる方式で、より強固なものとなっている。
種類
TKIPは、WEPのみしか対応していなかった初期の機器に対して、より安全なセキュリティ環境を提供するために考案されたものである。そのためWEPと同じRC4での暗号化を使用しながら初期化ベクターを2倍長にし、マスターキーから派生したキーはパケットごとに異なるキーを使用し、改ざん検出としてMichaelアルゴリズムを使用していることで、WEPよりセキュリティが強化されている。
シーン
前述のように、RC4を使用していることからTKIPも解析される危険性はある。AESはほぼ解析されることはないといっていいが、公衆無線LANや携帯端末によってはAESに対応していないものも多いからである。したがって、携帯端末ではTKIPがWi-Fi接続の主流になってきているといえる。
気を付けるべきポイント
無線LAN接続、Wi-Fi接続は、そもそも有線ケーブル接続とは違うという意識を持って利用することが重要である。セキュリティ上TKIPは、WEPより安全性が高いというだけで完璧ではない。無線通信である以上、電波の届く範囲での傍受は当然可能であることを忘れてはならない。 近年のIT業界の進歩はめざましいもので、無線LANにおいてもTKIPは古い存在になりAESが常識になるであろう。近い将来には、よりセキュリティの強固な方式が定着していくと思われる。いずれにしても、コンピューターを利用するユーザーにとって、インターネット接続が常識となった現在では、ウィルス対策と暗号化を十分対策せずにコンピューターを利用することは危険であることを十分理解しておきたい。