WPA(ダブリューピーエー)とは | 意味や読み方など丁寧でわかりやすい用語解説

WPAはWi-Fiのセキュリティプロトコルの一つで、正式名称はWi-Fi Protected Accessである。これはWi-Fi Allianceによって策定された規格であり、無線LANにおけるデータの盗聴や改ざん、不正アクセスを防ぎ、ユーザー認証を行うための技術を提供している。WPAは、それまでのWi-Fiセキュリティ標準であったWEP（Wired Equivalent Privacy）の深刻な脆弱性を克服するために、暫定的な対策として開発されたものである。

WPAが登場する以前、無線LANのセキュリティ標準はWEPが主流であった。WEPは有線LANと同等のセキュリティを提供することを目指したが、その設計上の欠陥から多くの脆弱性が指摘された。例えば、WEPで使われる暗号化キーは固定で、かつ十分な長さがなかったため、比較的容易に解読される可能性があった。また、初期化ベクトル（IV）と呼ばれる短い情報が繰り返し使用されることにより、暗号化されたデータからキーを推測する攻撃手法が確立されてしまった。これにより、WEPが適用された無線LANネットワークは実質的に保護されているとは言えない状況に陥り、一般ユーザーだけでなく企業ネットワークにおいても大きなセキュリティリスクとなっていた。

このような状況の中、IEEE 802.11iという次世代の強固なセキュリティ標準の策定が遅れることを受け、Wi-Fi Allianceは既存のWEP対応機器でもソフトウェアアップデートによって対応可能なセキュリティ強化策としてWPAを開発し、2003年に発表した。WPAの最大の目的は、WEPの根本的な問題を解決し、すぐにでも適用できる実用的なセキュリティを提供することであった。

WPAでは、WEPの脆弱性を克服するために主に二つの大きな改善が導入された。一つは「TKIP（Temporal Key Integrity Protocol）」、もう一つは「802.1X認証」または「PSK（Pre-Shared Key）認証」である。

TKIPは、WEPで固定だった暗号化キーをパケットごとに動的に変更する仕組みを取り入れた。これにより、キーの再利用による攻撃を困難にした。具体的には、マスターキーとクライアントのMACアドレス、そしてパケットごとに変化する初期化ベクトル（IV）を組み合わせて、パケットごとに新しい暗号化キー（セッションキー）を生成する。さらに、TKIPは「MIC（Message Integrity Check）」と呼ばれるメッセージ完全性チェック機能を導入した。これは、データが送受信される途中で改ざんされていないかを確認するためのもので、データの整合性を保証し、第三者によるパケットの改ざんを防ぐ役割を果たす。TKIPは、既存のWEP対応ハードウェアでもファームウェアやドライバーのアップデートで対応できるように設計されており、迅速な普及を促した。

WPAの認証方式には、主に二つのモードがある。一つは「WPA-Enterprise」とも呼ばれる802.1X認証である。これは大規模な企業ネットワーク向けに設計されており、各ユーザーやデバイスがネットワークに接続する際に、RADIUS（Remote Authentication Dial-In User Service）サーバーなどの認証サーバーに対して認証を行う方式である。これにより、ユーザーごとに異なる認証情報と暗号化キーが動的に割り当てられ、より高度なアクセス制御とセキュリティが実現される。もう一つは「WPA-Personal」とも呼ばれるPSK（Pre-Shared Key）認証である。これは家庭や小規模オフィス向けに設計されており、事前に設定された共通のパスフレーズ（共有キー）を知っているユーザーであれば誰でもネットワークに接続できる。このパスフレーズはネットワーク全体で共通だが、TKIPによって生成される暗号化キーは各クライアントで異なるため、PSKであってもWEPよりはるかに高いセキュリティを提供する。ただし、パスフレーズが単純なものであると辞書攻撃などによって推測されるリスクがあるため、十分な複雑性を持つパスフレーズを設定することが重要である。

WPAはWEPの脆弱性を一時的に補完する役割を果たしたが、最終的にはIEEE 802.11iという強固な標準規格が策定され、これが「WPA2」として2004年に発表された。WPA2は、WPAで使われていたTKIPに代わり、より強力な「AES（Advanced Encryption Standard）」という暗号化アルゴリズムと「CCMP（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol）」というプロトコルを採用した。AES/CCMPは、TKIPと比較してはるかに高い暗号強度と処理効率を誇り、データの機密性、完全性、認証の全てをより堅牢に保証する。WPA2は、その強固なセキュリティから長らくWi-Fiセキュリティのデファクトスタンダードとして広く利用されてきた。

しかし、WPA2も完璧ではなく、2017年にはKRACK（Key Reinstallation Attacks）と呼ばれる脆弱性が発見されるなど、新たな攻撃手法に対して一部の弱点が見つかった。これを受けて、Wi-Fi Allianceはさらなるセキュリティ強化を目指し、「WPA3」を2018年に発表した。WPA3は、パスワード推測攻撃に対する耐性を高めるためのSAE（Simultaneous Authentication of Equals）認証方式の導入、オープンネットワークでの通信を自動的に暗号化するOWE（Opportunistic Wireless Encryption）機能、そしてフォワードシークレシー（前方秘匿性）の強化など、多くの改善が盛り込まれている。SAEは、パスワードが推測されたとしても通信内容が過去にさかのぼって解読されることを防ぐなど、現代の脅威に対応するための最新のセキュリティプロトコルとして普及が進んでいる。

WPAは、脆弱なWEPから現在の強力なWPA3へと続くWi-Fiセキュリティの進化において、非常に重要な橋渡し役を果たした規格である。システムエンジニアを目指す上では、WPAがどのような背景で生まれ、どのような技術的課題を解決し、その後のWPA2、WPA3へとどのように発展していったかを理解することは、無線ネットワークのセキュリティ設計や運用において不可欠な知識となる。