Windows 10 のリリースにより、オンラインで議論を巻き起こしている新機能のせいで、誰かがあなたの家に入って自分の PC の Wi-Fi パスワードを入手し、その人があなたのネットワークに友達全員を招待してしまう可能性がある。
「Wi-Fi Sense」と呼ばれるこの機能は、外出先でもデバイスを無線ホットスポットに自動的にログインさせることで、インターネットへのアクセスを容易にするように設計されています。この機能は、2つのアプローチで実現されています。1つはユーザーを特定のオープンネットワークにログインさせること、もう1つは友人とセキュアな接続を共有できるようにすることです(そしてその逆も同様です)。しかし、当然のことながら、この機能は無線セキュリティを重視する人々の怒りを買っています。
Windows 10 の Wi-Fi センサー設定画面。
Windows 10デバイスで新しいネットワークにログインする際、チェックボックスをオンにすることで、そのアクセスを連絡先と共有できます。連絡先には、Facebookの友達、Outlook.comの連絡先、Skypeの連絡先リストに登録されている人などが含まれます。これは厳密には新しい機能ではありません。Microsoftは昨年Windows Phone 8.1でこの機能を導入しましたが、Windows Phoneの利用者がそれほど多くなかったため、当時はあまり話題になりませんでした。
無線技術を専門とするファーポイント・グループのプリンシパル、クレイグ・マティアス氏は、電子メールでこの機能は「安っぽいハック」だと述べた。さらにマティアス氏は、一部のデバイスがログインプロセスを経ずに無線ネットワークに安全に接続できるようにするWi-FiアライアンスのPasspoint技術の方が「より重要」だと述べた。
「そして誰もWi-Fiアクセスを開放したままにしてはいけない」と彼は言った。
MicrosoftのWi-Fi Senseの売り文句を聞くと、これは欠陥ではなくセキュリティ機能だと分かります。この新技術を使えば、友人にパスワードを教えなくても自宅のネットワークにアクセスさせることができるため、誰かがインターネットにアクセスしようとした際に発生する煩わしいやり取りを減らすことができます。さらに、Wi-Fi Senseでしかネットワークにログインできない友人は、実際にはパスワードを見ることができません。
この機能に関するFAQによると、ネットワークアクセスを共有するユーザーは、暗号化された接続を介してパスワードをMicrosoftサーバーに送信します。パスワードは暗号化された状態で保存され、その後、デバイスの位置情報に基づいて、パスワードを必要とする友人に安全に渡されます。Microsoftによると、Wi-Fiセンサー経由でアクセスしたユーザーはインターネットにのみアクセスでき、ネットワーク上の他のコンピューターやデバイスにはアクセスできないとのことです。
もちろん、これらはすべて機能が意図したとおりに動作することを前提としています。Microsoftがクライアントデバイスにパスワードをどのように保存しているかは正確には不明ですが、十分な動機を持つ人物であれば、友人を介してアクセスできるネットワークのワイヤレスパスワードを見つけて抽出できる可能性があります。また、攻撃者はFacebookで他のユーザーを友達に追加し、Wi-Fiセンサーを使用してネットワークにアクセスすることも可能です。さらに、これらすべては、ワイヤレスネットワーク情報を保存するMicrosoftデータベースが安全であることを前提としています。
Wi-Fi Sense は、企業がネットワークをロックダウンするためによく使用する 802.1X を使用して保護されたネットワークでは動作しないため、ネットワーク管理者にとっては多少の安心感となるはずです。
最終的には、Wi-FiネットワークをWi-Fi Senseユーザーが利用できないようにしたい場合は、SSIDの末尾に「_optout」を追加してネットワーク名を変更することができます。例えば、「foobar_optout」というネットワークはWi-Fi Sense経由で共有できませんが、「foobar」という名前であればMicrosoftの共有機能で利用できます。
ネットワーク名を変更したくない場合は、ゲストのネットワーク パスワードを手動で入力し、ネットワークを共有するためのチェックボックスがオフになっていることを確認することを Microsoft は推奨しています。
