WPA2-PSK(ダブリューピーエーツーピーエスケー)とは | 意味や読み方など丁寧でわかりやすい用語解説

WPA2-PSKとは、Wi-Fi（無線LAN）のセキュリティを確保するためのプロトコルの一つで、主に家庭や小規模オフィス環境で広く利用されている。これは、Wi-Fi Allianceという業界団体が定めたWPA2（Wi-Fi Protected Access II）というセキュリティ規格における認証方式の一つであり、「PSK」は「Pre-Shared Key（事前共有鍵）」の略である。WPA2-PSKは、無線通信の内容を保護し、不正なアクセスを防ぐための重要な役割を担っている。

WPA2-PSKの登場に至るまでには、無線LANセキュリティの歴史と進化があった。無線LANの初期に広く使われていたセキュリティプロトコルはWEP（Wired Equivalent Privacy）だったが、このWEPには深刻な脆弱性が発見され、容易に暗号が解読されてしまうという問題があった。このため、より安全な代替手段が求められ、WPA（Wi-Fi Protected Access）が登場した。WPAはWEPの脆弱性をTKIP（Temporal Key Integrity Protocol）という新しい暗号化方式で改善し、動的に暗号鍵を更新する仕組みを導入したが、根本的なセキュリティ設計はWEPをベースにしていたため、完全な解決策とは言えなかった。そこで、より強固なセキュリティを提供するために開発されたのがWPA2である。WPA2は、国家レベルのセキュリティ標準としても採用されているAES（Advanced Encryption Standard）という強力な暗号化アルゴリズムを導入し、セキュリティを大幅に向上させた。

WPA2における認証方式の一つがWPA2-PSKである。このPSK（Pre-Shared Key）方式は、無線LANアクセスポイント（ルーターなど）と、接続したいクライアント機器（パソコン、スマートフォン、タブレットなど）の両方に、同じパスフレーズ（共有鍵）を事前に設定することで認証を行う。例えば、家庭の無線LANルーターの裏側に記載されているSSID（ネットワーク名）とパスワード（PSK）がこれに該当する。クライアントが無線LANに接続を試みる際、このパスフレーズをアクセスポイントに提示し、合致すれば認証が成功し、ネットワークへの接続が許可される。このパスフレーズは、実際にデータを暗号化するための鍵ではない。パスフレーズは認証に使用され、認証が成功すると、そのパスフレーズを元にして、通信ごとに異なるセッション鍵が動的に生成される。このセッション鍵が実際のデータ暗号化に使用されるため、たとえ一つのセッション鍵が漏洩しても、ネットワーク全体のセキュリティが危険に晒されるリスクを低減している。

WPA2-PSKが採用する暗号化方式は、AESとCCMP（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol）の組み合わせである。AESは、非常に堅牢なブロック暗号アルゴリズムで、今日の世界で最も広く使用されている暗号化標準の一つである。CCMPは、AESをベースにしたプロトコルであり、データの機密性（内容を秘密に保つ）、完全性（データが改ざんされていないことを保証する）、および認証（送信元が正当であることを確認する）を同時に提供する。これにより、無線LAN上を流れるデータが第三者に盗聴されたり、途中で改ざんされたりするのを効果的に防ぐことが可能となる。この強力な暗号化と認証の仕組みにより、WPA2-PSKはWEPやWPAと比較してはるかに高いセキュリティレベルを実現している。

WPA2-PSKは、その設定の容易さから、家庭や小規模オフィス、カフェなどの環境で広く利用されている。メリットとしては、セキュリティレベルが非常に高いこと、ほとんどの現代のWi-Fi機器でサポートされているため互換性が高いこと、そしてパスフレーズを設定するだけで簡単に導入できる点が挙げられる。しかし、デメリットも存在する。最も大きなデメリットは、パスフレーズが漏洩した場合、そのネットワークに接続するすべての機器が不正アクセスされる可能性があることである。また、パスフレーズが短い、あるいは推測しやすいものである場合、ブルートフォースアタック（総当たり攻撃）や辞書攻撃によって解読されるリスクがある。さらに、大規模な企業環境では、多数のユーザーに対して同じパスフレーズを使用すると、鍵の管理が非常に困難になる。例えば、従業員が退職するたびにパスフレーズを変更するのは現実的ではない。このような大規模な環境では、個別のユーザー認証と鍵管理が可能なWPA2-Enterprise（802.1X認証）が利用される。

WPA2-PSKのセキュリティを最大限に活かすためには、いくつかの注意点がある。まず、推測されにくく、かつ十分な長さと複雑さ（大文字、小文字、数字、記号を組み合わせるなど）を持つパスフレーズを設定することが極めて重要である。簡単なパスワードは、攻撃者によって短時間で解読されてしまう可能性がある。また、セキュリティを高めるために、無線LANルーターのファームウェアを常に最新の状態に保つことも重要である。ファームウェアのアップデートには、既知の脆弱性に対する修正が含まれていることが多いためである。

WPA2には、KRACKs（Key Reinstallation Attacks）のような脆弱性が発見されたことで、さらにセキュリティを強化したWPA3が登場している。WPA3は、個人向けにもSAE（Simultaneous Authentication of Equals）という新しい認証方式を導入し、オフライン辞書攻撃への耐性を高めている。しかし、WPA2-PSKは現在でも広く普及しており、適切なパスフレーズ管理と最新のファームウェア適用を行うことで、個人および小規模環境においては十分なセキュリティレベルを提供している。システムエンジニアを目指す上では、WPA2-PSKがどのように動作し、どのようなセキュリティ上の考慮点があるかを理解しておくことは、無線ネットワークの設計や運用において非常に重要となる。