Windows 10 が(少々お待たせしますが)リリースされましたが、今回のコラムのテーマは、PCWorld をはじめとする多くのメディアから概ね好評を得ているこの新OSについてではありません。リリースの数週間前から注目を集め始め、リリース当日になってようやくその機能に気づいた「Wi-Fi Sense」についてお伝えします。
Wi-Fi Senseを使用すると、Windows 10ユーザーはオープンなWi-Fiネットワークに自動接続できるだけでなく、パスワードを設定したWi-Fiネットワークへのアクセスを共有することもできます。前者については議論の余地はありません。iOSでは、数リリース前から通信事業者が自社運営または提携ネットワークへの自動接続を設定できるようになっています。モバイルデバイスやコンピューター向けの多くのアプリでもこの機能が利用可能です。
後者は問題になる可能性があります。この件は誇張も過小評価もされており、Windows 10(Windows 10 Mobileを含む)を使用していない方には関係のない問題ですが、それでも、あなたが運営または使用しているネットワークにアクセスできるWindows 10ユーザーの影響を受けることになります。
無意味なWi-Fiは
Windows 10ユーザーがMicrosoftアカウントにログインし、Wi-Fiセンサー(デフォルトでオンになっていますが、オフにすることもできます)を有効にしている場合、「個人」タイプの保護機能を使用するWi-Fiネットワークのパスワードを付与されているか、パスワードを所有している場合、Outlook.comの連絡先、Facebookの友達、Skypeの連絡先に登録されているユーザーとネットワークへのアクセスを共有できます。このシステムは、「エンタープライズ」タイプのセキュリティ(主流のWPA2 Enterpriseなど)を共有しません。エンタープライズタイプのセキュリティは、個別のユーザー証明書やユーザー名とパスワードによるログインを必要とします。
Windows 10 の Wi-Fi センサー設定。(クリックすると拡大します。)
Windows 10ユーザーは、他のWindows 10ユーザーが自分を連絡先に追加しているネットワークにアクセスできます(この機能を無効にしない限り)。ただし、共有されたWi-Fiネットワーク情報は、既にネットワークを共有している場合のみ使用できます。Wi-Fiセンサーを使って共有に参加しない限り、その人は連絡先の共有ネットワークにアクセスできません。
Microsoftの実装はかなり巧妙に思えます。Wi-Fiパスワードは暗号化され、ネットワークに接続するユーザーのWindows 10システムから安全に送信されます。ただし、これはMicrosoftが暗号鍵を管理していることに依存しています。Microsoftは「連絡先があなたのパスワードを見ることはなく、あなたも相手のパスワードを見ることはできません」と述べていますが、確かにその通りですが、パスワードはWindows 10内で復号化する必要があります。
Microsoftは第一級の共有のみを許可しています。つまり、ネットワークに接続したユーザーは友人とのみ共有でき、その友人が他のユーザーと共有することはできません。また、パスワードを入力するネットワークごとに、ユーザーがパスワードの共有に同意する必要があり、Wi-Fiネットワークを共有するソーシャルネットワークを選択できる必要があります。
(以前の報道では、デフォルトの Wi-Fi Sense 設定により、ユーザーがその使用を選択するだけでなく、参加しているネットワークが自動的に共有されると述べられていたり、暗示されていたりした。同僚の Ed Bott 氏が、それを否定した。)
これにより、ネットワーク共有が6段階(ケビン・ベーコンが関与しているかどうかに関わらず)にわたって瞬く間に連鎖的に広がり、数週間以内にすべてのWindows 10ユーザーが他のWindows 10ユーザーが共有するすべてのネットワークにアクセスできるようになるという、実際のネットワーク効果を回避できます。Microsoftの設計は、これを防止します。
Windows 10は、Wi-Fiセンサー経由でネットワークにアクセスするユーザー向けに、一種のローカルファイアウォールも導入します。これは、数年前にAppleのベースステーションに追加されたゲストネットワーク機能に非常に似ています。コンピューター、ホームセンサーデバイス、プリンターなどのローカルで利用可能なリソースは、Windowsがネットワークルートを提供しないため、アクセスできません。
センスとセンスの能力
Microsoftのアプローチは、事前の情報で私が想像していたよりも、より綿密に考え抜かれています。アクセスが拡散したり、ネットワークユーザーが危険にさらされたりする可能性のある機会を、Microsoftはことごとく阻止してきました。しかしながら、パスワードベースのアクセス権を持ち、そのネットワークを共有することを選択したユーザーの直近の知人にもアクセスを許可するというリスクは存在します。
こうしたリスク全般に言えることですが、問題は、この脆弱性を悪用するメリットはどれほどあるのか、そしてどれほどの労力が必要になるのかということです。Windows 10を標的とするマルウェアは、ネットワークアクセスのために送信されるパスワードを傍受または解読する可能性があります。(パスワードは何らかの方法でローカルにキャッシュされている必要があります。Wi-Fiネットワークにアクセスできないと、Windowsは問題のネットワークに接続するためにオンデマンドで暗号化されたパスワードを要求できないためです。)
Windows 10 はローカルリソースへのアクセスをブロックしますが、マルウェアがこの防御を回避できる可能性は依然としてあります。パスワードを復元できれば、このブロックは機能しません。しかし、総合的に判断すると、マルウェアがそのような攻撃を仕掛けられると仮定した場合、十分な数のパスワードやネットワークアクセス情報を収集できるような、悪用可能なベクトルが存在する可能性は低いでしょう。なぜなら、Wi-Fi パスワードの価値は、ネットワークへの物理的な距離にのみ存在するからです。Wi-Fi パスワードは、リモートからのネットワーク侵入には役立ちません。
iCloud キーチェーンは、Web サイトのログイン、アカウント情報、Wi-Fi ネットワーク、さらにはクレジットカードの詳細を同期します。
AppleはWi-Fiパスワードの同期に関して、全く異なるアプローチを採用しました。iOS 7.0.3およびOS X 10.9以降、iCloudキーチェーンを有効にすると、同じiCloudログインを使用し、同様にキーチェーン機能が有効になっているすべてのデバイス間でWi-Fiパスワードがコピーされます。これはコーヒーショップなどで便利です。iPhoneでパスワードを使ってログインすると、すぐにノートパソコンが自動的に接続されます。パスワードはユーザー固有の暗号化情報で保護されています。iCloud経由で同期されているにもかかわらず、Appleにはそれらのアイテムを解読するために必要な情報が不足しています。(これはiCloud.comでも閲覧できる写真や連絡先などとは異なります。Appleはこれらをユーザーに表示するために、必然的に暗号化を解除しなければなりません。)
Microsoftは、いくつかのオプトアウト方法を提供しています。Windows 10ユーザーは、この機能を無効にすることができます(設定 > ネットワークとインターネット > Wi-Fi > Wi-Fi設定の管理)。Windows 10ユーザーがWi-Fi接続の共有をオフにすると、そのユーザーのすべてのエントリが連絡先に表示されなくなり、その逆も同様です。
また、ベースステーションレベルでオプトアウト機能があり、知り合いのWindows 10ユーザーにネットワークを利用させたくない場合に利用できます。Microsoftによると、_optoutネットワーク名に「」やGlenn Home Network_optout「」など、任意の場所を追加できますHey_optout_this_network。これは、GoogleがベースステーションをGoogle位置情報サービスのデータポイントとして含めないようにするオプションと似ています_nomap。
AirPortベースステーションをお使いの場合は、AirPortユーティリティを起動し、ベースステーションを選択して「編集」をクリックすることで、この設定を変更できます(パスワードを求められた場合は入力してください)。OS Xの「ワイヤレス」タブで、「ワイヤレスネットワーク名」のネットワーク名を変更します。ローミング用に同じ名前のベースステーションが複数ある場合は、すべて同じ名前に変更してください。
これは面倒な作業です。名前を変更すると、ベース ステーションに接続するすべてのデバイスを新しい名前に再度関連付ける必要があり、最初のパスワードを入力した後に iCloud キーチェーン経由で同期されたものを除き、各デバイスごとにパスワードを再度入力する必要があるからです。
当然のことながら、ネットワークのパスワードを変更すると、共有ユーザーが接続を更新するまで(たとえ新しいパスワードが渡されたとしても)、共有バージョンは機能しなくなります。しかし、定期的に接続するデバイスでもパスワードの再入力が必要になるという同じ問題があります。
Microsoftはこの機能を導入すべきだったのでしょうか?おそらくそうでしょう。Apple製および非Apple製のWi-Fiルーターで広く利用可能なゲストネットワークの方が、より簡単な解決策のように思えます。パスワードを正しく入力し、共有を選択できるユーザーにとって、最新のルーターでゲストネットワークを有効にすることは不可能なほど難しくなく、制御や変更も容易です。
目玉機能のように聞こえて良さそうですが、実際には、ほとんどのユーザーにはほとんどメリットがありません。しかし、ネットワークを容易に悪用されたり、実際に大きな規模で悪用されたりする危険性はないようです。
