8月中旬、歯科医院の院内LANを再構築する仕事を引き受けた。その際、今回の再構築で使える予算をお尋ねした。理由は、既存の無線LANを残して構築するか、一から設計するかによって、費用が変わるから。F先生の答えは、「(私が提示した金額に対して)OK」だった。
ネットワークの構成図を作成するにあたって、セキュリティを最重要視した。その次は拡張性。既存のノートPCに内蔵されている無線アダプタは、WPA/WPA2に対応していなかった。無線LANはWPA/WPA2に移行するつもりだった(いや、移行したかった)ので、WPA/WPA2対応のネットワーク機器を購入する金額を提示した。
そんな矢先、以下の発表を読んで、胸をなで下ろした。判断は正しかった。
同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2に移行するよう呼びかけている。
森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。
DS Liteを購入した当初、物珍しさに負けて、自宅からOperaでブラウジングしていた。だけど、DS LiteのためだけにWEPを用意しているのが気持ち悪くなって、DS Liteを使ったインターネット接続をやめた。
自宅の周りも無線でネット接続しているお宅が増えた。この間、調べてみたら9件ほど受信した。そのうち、WPA/WPA2が4件, WEPが4件, 残り1件はなんと何もしていなかった。驚いた。いずれにせよ、「会社と違う」なんてよくわからない理由でセキュリティに無頓着だとしたら、それは危険だと思う。すでにWEPは暗号化方式としては全く意味をなさなくなったわけだし、ネットワーク機器を再点検するよい機会かと。