財団法人九州システム情報技術研究所と、無線LANセキュリティプロトコルIEEE802.11、IEEE802.1X方式、及びMISプロトコルの安全性比較を発表

　ルート株式会社は、財団法人九州システム情報技術研究所 (所在地：福岡市早良区、理事長：石川 敬一) 第2研究室　室長 櫻井 幸一、特別研究員　堀 良彰とともに、無線LANのセキュリティプロトコルであるIEEE802.11、IEEE802.1X及び、ルートが移動体通信システムとして採用しているMBA標準 (モバイルブロードバンド協会標準) MISプロトコルに対して、従来より広く指摘されている無線LANセキュリティの脆弱性について、比較評価研究を行いました。

　本比較研究では、無線LANのセキュリティ脆弱性に対する代表的な8つの攻撃パターンに対して、両方式の耐性の有無を比較しました。この結果、IEEE802.11、IEEE802.1X方式では、これらの攻撃が脅威となるが、MISプロトコルにおいては、そのほとんどが脅威となり得ないことが示されました。

　本研究内容については、電子情報通信学会情報セキュリティ研究専門委員会が主催する「2005年 暗号と情報セキュリティシンポジウム」( SCIS2005　http://www.rs.noda.tus.ac.jp/￣scis2005/) にて、2005年1月25日に発表されます。

　今回、評価した8つの攻撃は、特殊なハードウェアを利用することなく、市販の無線LANカードを用い、ソフトウェアにより容易に実現可能なものです。また、これらの攻撃を行うソフトウェアの一部は既にインターネットを通じ一般の人に入手利用可能です。
　ルートでは、引き続き本研究の実証実験などを行い、より安全な無線LAN環境の構築と実現への提案を行う予定です。

　なお、MISプロトコルは、独立行政法人情報通信研究機構の先進技術型研究開発助成に採択されたマルチプラットホームモバイルルータ (http://www.root-hq.com/newsrelease/news040823.html) にも採用されます。

　2005年 暗号と情報セキュリティシンポジウム　発表資料 (2005.1.25)
「無線LANにおけるMISプロトコルに対するセキュリティ評価」　134Kbyte

HOMEへ戻る▼