[PR]
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ゲーム機のセキュリティ
SONYのPSP/PS3、任天堂のNDS(NDSi)/Wii、MicrosoftのXbox360。家庭用ゲーム機が鎬を削っている昨今だけど、最近の流行というか、当然のようにというか、携帯ゲーム機はもちろん、据え置き機も無線LAN機能が付いている(一部オプションが必要だけど)。
まぁ、無線LANは便利だけど、その分盗聴されやすかったりもするわけで。私の住んでいるアパートでも、どこぞから電波を拾った上に繋がってしまうことも。WEPすら使っていないアクセスポイントも見つかったりするし。
無線LANのセキュリティというとWEPが主流だったけど、2007年4月には60秒で、そして昨年10月には10秒で解読されるという報告も出ている始末。
昨今では、より強力な暗号方式であるWPA/WPA2もあるし、それに対応している無線LANアクセスポイント機器もでているけれど、ぶっちゃけ一般人がそれを知っているかというと、かなり疑問符。
PCならまだ気を張ってセキュリティに気をつけている人もいるかもしれないけれど、ゲーム機が絡んでくると、かなりザルな状況なんじゃないかなぁ、と。
気になったので、各種ゲーム機における無線LANの暗号化サポート状況をちと調べてみた。
まず、暗号化方式の種類に関して。現状では、大まかに分類するとWEP, WPA-TKIP, WPA-AES, WPA2-TKIP, WPA2-AESの5つ……なんだけど、WPAにはWPA-PSKと、WPA-EAPがあって……ま、個人で使う分にはWPA-PSKがほとんどだからここは気にしなくていいかなぁ。
WPA2はWPAの拡張版というか完成版みたいなもの、という理解で大丈夫だと思う。
特徴を羅列すると以下のような感じ。
- WEP:暗号鍵をRC4で生成。2007年4月に60秒で、2008年10月に10秒で解読される
- WPA-TKIP:暗号鍵を一定時間で自動的に変更して強度を上げたもの。暗号鍵の生成方法はRC4
- WPA-AES :暗号鍵の生成方法にAESを用いたもの
- WPA2:WPAの改良版
「WPA-TKIPが12~15分で解読された!」っていう話も出ているけれど、それは誤り。WPA-TKIPで自動生成される暗号鍵の一部を解読する攻撃方法が見つかったというだけ。WPA-TKIP全体が解読されてどうこうちう話ではないので念のため。
ただ、あくまでも”現時点”なので将来解読される可能性がゼロとはいえない。
さて、では各ゲーム機における対応状況を。まずは携帯ゲーム機
| 暗号化方式 | WEP | WPA-TKIP | WPA-AES | WPA2-TKIP | WPA-AES |
|---|---|---|---|---|---|
| NDS | ○ | × | × | × | × |
| NDSi + DSソフト |
○ | × | × | × | × |
| NDSi + DSiブラウザ |
○ | ○ | ○ | ○ | ○ |
| PSP | ○ | ○ | ○ | × | × |
NDSはNDS Light含めて、WEPのみの対応。NDSiでDSソフトを使ったときはダメっぽくて、NDSiとDSiブラウザを使うことで初めてWPAに対応できるみたい。DSi専用ソフトってDSiブラウザ以外あるのかな?このあたりちと曖昧。つーか、WPAに対応している意味ないじゃん……
PSPはPSP-1000/2000/3000、いずれもWPA-AESまで対応しているようで、WPA2には未対応の模様。
NDSがらみでわからなかったのが、ニンテンドーWi-Fi USBコネクタの仕様。同じ任天堂の無線LANアクセスポイント、ニンテンドーWi-Fiネットワークアダプタは、WPA-PSK(TKIP/AES), WPA2-PSK, WEPに対応している模様
| 暗号化方式 | WEP | WPA-TKIP | WPA-AES | WPA2-TKIP | WPA-AES |
|---|---|---|---|---|---|
| Wii | ○ | ○ | ○ | × | ○ |
| PS3 | ○ | ○ | ○ | ○(?) | ○(?) |
| Xbox360 | ○ | ○ | ○ | × | × |
WiiはWPA2-TKIP以外対応している様子。Xbox360はWPAまで。
よくわからなかったのがPS3。オンラインマニュアルを見る限り、システムソフトウェアver.2.00以上なら、WPA2-PSKの選択欄があったからタブンいけるはず……なんだけど、TKIPとAES、どっちに対応しているのかちと不明。タブンAESには対応しているとは思うんだけど……
ゲーム機ぐらいそんなに気にしなくてもーという声もありそうだけど、WEPを利用していて暗号鍵を解読された場合、その暗号鍵を使ってLANの中に侵入できてしまうわけで。
外からのセキュリティには気を張っていても、LANの中だと甘くなりやすいし。
WPAとWPA2だけど、暗号強度しては確かにWPA2の方が上。ただ、WPAでもWPA-AESにして最大文字数を使ってランダム英数字にすれば、現状のところ安心かな。WPA-AESの暗号鍵が、一部でも解読されたという話は今のところないようだし。
WPAなら、若干古い機器でもファームウェアとかドライバのバージョンアップとかで対応できることも多々あるっていうのも。
とはいっても、ゲーム機本体が対応していないのであればどうにもならないという現状があるんだけど……NDSは、なんでWPAに対応しなかったのかしら?2002年11月には互換性のテストが始まって、2003年春にはベンダの出荷やドライバ公開が行われていたはず……NDSの発売は2004年12月だし。
同じ2004年12月発売のPSPは対応しているわけだから……このあたりは、ゲームメーカーと家電メーカーの違いってところなのかなぁ。
⇒NEX-5N(11/12)
⇒名無しの冒険者(06/06)
⇒りる(06/06)
⇒やっきー(06/04)
⇒りる(06/04)
⇒でおれ(05/19)
⇒りる(05/19)
⇒Titto(04/29)
⇒りる(04/30)
⇒やっきー(04/29)
⇒りる(04/30)
⇒やっきー(04/26)
⇒りる(04/27)
⇒Titto(04/22)
⇒りる(04/24)
⇒Titto(04/22)
⇒やっきー(04/22)
⇒りる(04/24)
⇒やっきー(04/21)
⇒りる(04/21)
⇒やっきー(04/21)
⇒やっきー(04/16)
⇒りる(04/17)
⇒やっきー(04/16)
⇒りる(04/17)
⇒でおれ(04/16)
⇒りる(04/16)