【Q】Enhanced Openって何？

【A】フリーWi-Fiで安全に通信するためのセキュリティ規格です

　公共交通機関やホテル、飲食店などでは、フリーWi-Fiによって利用者にインターネット接続環境を提供しているケースが少なくありません。このフリーWi-Fiは便利である一方、これまで懸念点となっていたのがセキュリティの問題です。

　特に「WPA（Wi-Fi Protected Access）」や「WPA2」、「WPA3」などを使って暗号化を行っていないフリーWi-Fiの場合、通信内容が簡単に盗み見られてしまう大きなリスクがあります。

　この問題に対処できる技術が「Opportunistic Wireless Encryption」で、これに準拠した製品を認定するプログラムとして、Wi-Fi Allianceで提供しているセキュリティ規格が「Wi-Fi CERTIFIED Enhanced Open」（以下、Enhanced Open）となります。

「Diffie-Hellman鍵交換」で暗号化に使う鍵を共有

　Enhanced Openでは、PCやスマートフォンなどといったデバイスがアクセスポイントに接続してWi-Fiで通信するときに「Diffie-Hellman鍵交換」と呼ばれる仕組みを用いて暗号化のための鍵を共有します。

　Diffie-Hellman鍵交換では、仮に通信経路上で第三者が鍵交換のためのやり取りを盗み見していたとしても、その第三者は最終的に共有された鍵を知ることができません。PCやスマートフォンなどといったデバイスとアクセスポイントは、この仕組みを使って鍵を共有して通信を暗号化します。

　Enhanced Openでは、デバイスごとに暗号化のための鍵を生成します。このため、自分のデバイスで使っている鍵を用いて、ほかのデバイスの通信内容を復号化して盗み見ることはできません。

　なお、Enhanced Openにはユーザーを認証するための仕組みがないため、誰でもアクセスポイントに接続し、Enhanced Openで通信内容を暗号化した上で通信を行える点に注意が必要です。

Enhanced Openに対応した、バッファローのフリーWi-Fi専用導入キット「FS-M1266」。壁掛けや天井への設置が可能