WPS
別表記:ダブリューピーエス
「WPS」とは、無線LANなどに用いられる暗号化設定および接続設定に使う規格のことを意味する表現。
「WPS」の最初のバージョンが登場したのは2006年8月16日。Wi-Fiアライアンス(Wi-Fi Alliance、無線LAN製品の普及促進を目的にした団体)によって策定された。2010年12月には改善されたバージョンである「WPS 2.0.0」が、2012年1月30日にはプロトコルの変更がなされた「WPS 2.0.2」が公開されている。2018年4月26日に(2023年1月時点における)最新バージョン「WPS 2.0.6」が公開された。
従来より、無線LAN・ルーター・その他のWiFi機器などには、不正な傍受や接続を防止するために暗号化設定機能がついている。しかし、この機能を用いるためには長いパスワード入力の必要性があったため、暗号化設定機能を用いない機器の使用が多く見られた。そこでメーカーは独自で自動設定システムを開発するようになっていた。バッファローの「AOSS」・NECプラットフォームズ(旧:NECアクセステクニカ)の「らくらく無線スタート」などがその例として挙げられる。その結果、互換性を持たないシステムが多数生まれ、独自規格を利用した囲い込み戦略が各社によって行われるようになった。
そこで、Wi-Fiアライアンスは「WPS」規格の策定に乗り出す。「WPS」に対応している機器同士であれば、どのメーカーの製品であっても接続できる規格を作り、煩雑な暗号化設定をせずとも、簡単に自動設定ができるようにした。だが「WPS」には惰弱性が存在していた。問題となった惰弱性には次のようなものがある。
「ブルートフォース(Brute-force、総当たり)攻撃」は2012年1月に公表された「WPS」の惰弱性にかかわる問題だ。「WPS」では4桁から8桁のPINコードが用いられている。暗号化設定する際にPINコードが誤っていた場合、機器に「EAP-NACK」メッセージが送信される。これを分析すればPINコードの最初の4桁が推測できたのだ。くわえて、残りの最大4桁のPINのうち1桁は、チェックサム(ファイル識別に用いる英数字)であった。
それゆえに、実質最大3桁のPINを分析すれば、外部からWi-Fi機器にアクセス可能であった。当時の機器において、ブルートフォース攻撃がなされると、約4時間でPINの解読が可能であったとされる。一定期間アクセスできないようにするなど対策がとられたが、いずれの方法でも根本的な解決には至っていない。そのため、アクセスポイントに接続されたクライアントが相互通信できなくするような対策が施された。例えばエレコム社の無線LAN製品にはブルートフォース対策として「ワイヤレスクライアントセパレータ」が取り付けられた。
2014年9月には「Pixie Dust attack」が報告されている。これは「Ralink」「Broadcom」「Realtek」のチップセットが搭載されている機器の惰弱性を突いた攻撃で、容易にPINコードの推測ができた。
「WPS」には物理的な惰弱性も存在している。無線LANに関する製品の多くには、初期設定のPINコードが記されたPINコードラベルが本体に記載されている。例えば富士ソフトのモバイルルーター「fs030w」ならば、裏蓋を開けるとケースの中にPINコードラベルが確認できるだろう。このラベルを見ることができれば、ユーザー以外の第三者でもその機器に接続できるようになる。PINコードラベルの覗き見の対策には、自分でPINコードを初期設定から変更することが効果的だ。また、「WPS」のプッシュボタンを押すことができれば、やはり第三者が勝手に機器に接続できるようになる。対策としては、第三者に触れられない場所に「WPS」を用いる機器を置く、もしくは、プッシュボタンの設定を無効にしておくことが有効だ。
以上のような惰弱性が持つ危険性を考慮した結果「WPS」では機器を接続できないようにするメーカーが増えていった。2018年7月、Android 9.0は「WPS」に対応しない旨をGoogleが発表した。Wi-Fiアライアンス自体も、2018年6月に発表したWPA3では「WPS」による接続を許可していない。ただしiPhoneではパソコンや無線LANなどの「WPS」機能を使って接続ができる。
「WPS」は「WPS oFFice」を意味することもある。「WPS oFFice」とは、さまざまな端末から利用できる、文書作成・表計算・スライド作成・PDFビューアーなどがまとまった総合officeソフトのことを指す。Microsoft Office 2007以降と高い互換性を持つ。法人・官公庁・教育機関での導入実績は4,000社以上ある。なお、「Welding Procedure Specification」の略として「WPS」が使われている場合には「溶接施工要領書」のことを指す。「溶接施工要領書」とは、溶接に関する条件を担当者に知らせるための書類である。溶接姿勢・電流・電圧・溶接棒の種類・開先形状などについて記載する。
「WPSボタン」とは、「WPS」による暗号変換設定や接続設定をするためのスイッチである。「WPSボタン」の使い方は、接続したい機器同士の「WPSボタン」を押すだけである。一定時間のうちにボタンが押されない場合には接続失敗となるので、接続したい機器同士のボタンはなるべく同時に押すようにするとよい。押すとどうなるかによって機器の接続状態がわかる。多くの機器では接続状態に応じたランプが点灯するためだ。
「WPS接続」とは、「WPS」対応機器に暗号キーを入力せずに接続設定をする仕組みのことである。「WPS接続」のやり方は、「WPS」対応機器とそれに接続したい機器に付いているWPSボタン(あるいはそれに準拠するスイッチ)を同時に押すとよい。接続ができなかった場合は、機器同士を近づけてボタンを押し直すとよいだろう。
「WPS」とは、無線LANなどに用いられる暗号化設定および接続設定に使う規格のことを意味する表現。
「WPS」とは・「WPS」の意味
「WPS」とは、無線LANなどを利用する機器の接続設定あるいは暗号化設定を簡単に行うための規格だ。「WPS」という名称はWi-Fi Protected Setup(ワイファイ・プロテクテッド・セットアップ)の略称である。「WPS」の最初のバージョンが登場したのは2006年8月16日。Wi-Fiアライアンス(Wi-Fi Alliance、無線LAN製品の普及促進を目的にした団体)によって策定された。2010年12月には改善されたバージョンである「WPS 2.0.0」が、2012年1月30日にはプロトコルの変更がなされた「WPS 2.0.2」が公開されている。2018年4月26日に(2023年1月時点における)最新バージョン「WPS 2.0.6」が公開された。
従来より、無線LAN・ルーター・その他のWiFi機器などには、不正な傍受や接続を防止するために暗号化設定機能がついている。しかし、この機能を用いるためには長いパスワード入力の必要性があったため、暗号化設定機能を用いない機器の使用が多く見られた。そこでメーカーは独自で自動設定システムを開発するようになっていた。バッファローの「AOSS」・NECプラットフォームズ(旧:NECアクセステクニカ)の「らくらく無線スタート」などがその例として挙げられる。その結果、互換性を持たないシステムが多数生まれ、独自規格を利用した囲い込み戦略が各社によって行われるようになった。
そこで、Wi-Fiアライアンスは「WPS」規格の策定に乗り出す。「WPS」に対応している機器同士であれば、どのメーカーの製品であっても接続できる規格を作り、煩雑な暗号化設定をせずとも、簡単に自動設定ができるようにした。だが「WPS」には惰弱性が存在していた。問題となった惰弱性には次のようなものがある。
「ブルートフォース(Brute-force、総当たり)攻撃」は2012年1月に公表された「WPS」の惰弱性にかかわる問題だ。「WPS」では4桁から8桁のPINコードが用いられている。暗号化設定する際にPINコードが誤っていた場合、機器に「EAP-NACK」メッセージが送信される。これを分析すればPINコードの最初の4桁が推測できたのだ。くわえて、残りの最大4桁のPINのうち1桁は、チェックサム(ファイル識別に用いる英数字)であった。
それゆえに、実質最大3桁のPINを分析すれば、外部からWi-Fi機器にアクセス可能であった。当時の機器において、ブルートフォース攻撃がなされると、約4時間でPINの解読が可能であったとされる。一定期間アクセスできないようにするなど対策がとられたが、いずれの方法でも根本的な解決には至っていない。そのため、アクセスポイントに接続されたクライアントが相互通信できなくするような対策が施された。例えばエレコム社の無線LAN製品にはブルートフォース対策として「ワイヤレスクライアントセパレータ」が取り付けられた。
2014年9月には「Pixie Dust attack」が報告されている。これは「Ralink」「Broadcom」「Realtek」のチップセットが搭載されている機器の惰弱性を突いた攻撃で、容易にPINコードの推測ができた。
「WPS」には物理的な惰弱性も存在している。無線LANに関する製品の多くには、初期設定のPINコードが記されたPINコードラベルが本体に記載されている。例えば富士ソフトのモバイルルーター「fs030w」ならば、裏蓋を開けるとケースの中にPINコードラベルが確認できるだろう。このラベルを見ることができれば、ユーザー以外の第三者でもその機器に接続できるようになる。PINコードラベルの覗き見の対策には、自分でPINコードを初期設定から変更することが効果的だ。また、「WPS」のプッシュボタンを押すことができれば、やはり第三者が勝手に機器に接続できるようになる。対策としては、第三者に触れられない場所に「WPS」を用いる機器を置く、もしくは、プッシュボタンの設定を無効にしておくことが有効だ。
以上のような惰弱性が持つ危険性を考慮した結果「WPS」では機器を接続できないようにするメーカーが増えていった。2018年7月、Android 9.0は「WPS」に対応しない旨をGoogleが発表した。Wi-Fiアライアンス自体も、2018年6月に発表したWPA3では「WPS」による接続を許可していない。ただしiPhoneではパソコンや無線LANなどの「WPS」機能を使って接続ができる。
「WPS」は「WPS oFFice」を意味することもある。「WPS oFFice」とは、さまざまな端末から利用できる、文書作成・表計算・スライド作成・PDFビューアーなどがまとまった総合officeソフトのことを指す。Microsoft Office 2007以降と高い互換性を持つ。法人・官公庁・教育機関での導入実績は4,000社以上ある。なお、「Welding Procedure Specification」の略として「WPS」が使われている場合には「溶接施工要領書」のことを指す。「溶接施工要領書」とは、溶接に関する条件を担当者に知らせるための書類である。溶接姿勢・電流・電圧・溶接棒の種類・開先形状などについて記載する。
「WPS」の熟語・言い回し
WPSボタンとは
「WPSボタン」とは、「WPS」による暗号変換設定や接続設定をするためのスイッチである。「WPSボタン」の使い方は、接続したい機器同士の「WPSボタン」を押すだけである。一定時間のうちにボタンが押されない場合には接続失敗となるので、接続したい機器同士のボタンはなるべく同時に押すようにするとよい。押すとどうなるかによって機器の接続状態がわかる。多くの機器では接続状態に応じたランプが点灯するためだ。
WPS接続とは
「WPS接続」とは、「WPS」対応機器に暗号キーを入力せずに接続設定をする仕組みのことである。「WPS接続」のやり方は、「WPS」対応機器とそれに接続したい機器に付いているWPSボタン(あるいはそれに準拠するスイッチ)を同時に押すとよい。接続ができなかった場合は、機器同士を近づけてボタンを押し直すとよいだろう。
ダブリュー‐ピー‐エス【WPS】
WPS
フルスペル:Windows Printing System
読み方:ダビュリューピーエス
読み方:ダビュリューピーエス
WPSとは、Microsoftが開発したプリンタの規格、およびそのプリンタをWindows上で制御するためのドライバ規格の名称である。
WPSでは、通常はプリンタが行っている印刷イメージの展開を、Windowsのプリンタドライバによって行う。これによって、印刷結果と同じ表示がパソコン画面であらかじめ確認できたり、印刷完了の通知や用紙切れなどの異常といったプリンタ側の状況をPC側から把握できたりといった、PCとプリンタの双方向通信機能が実現する。
ただし、WPSはWindowsのみがサポートしており、Windowsの中でもWindows NTはWPSに対応しておらず、次第にプリンタの多くがWPSの目指した機能を自ら実現できていることなどから、現在すでにWPSはほとんど用いられることがなくなっている。
WPS
WPS (Wi-Fi Setup)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/20 14:18 UTC 版)
「無線LAN」の記事における「WPS (Wi-Fi Setup)」の解説
WPAを初心者にも簡単に設定できるようにする規格。Wi-Fiアライアンスによって策定され、メーカーを問わず利用できる。なお規格にはセキュリテイ上問題があり、PIN認証を用いた場合にはPINがブルートフォース攻撃できてしまうため、何度か認証に失敗すると認証をロックするよう設定された機種を使うか、ユーザの側でPIN設定後にWPSを無効化するなどして防御する必要がある。
※この「WPS (Wi-Fi Setup)」の解説は、「無線LAN」の解説の一部です。
「WPS (Wi-Fi Setup)」を含む「無線LAN」の記事については、「無線LAN」の概要を参照ください。
ウィキペディア小見出し辞書の「WPS」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ。
- WPSのページへのリンク
