PSK(Pre-Shared Key)

PSK セキュリティ
PSK

あらかじめ決めた合言葉(パスワード)のこと

簡単な説明

Wi-Fiに入るときに入れる「パスワード」のこと!
これはただのパスワードじゃなくて、データを暗号にするためのカギとしても使うやつだよ。
誰でも入れないように、家族や会社で最初に決めておくんだ。

由来

PSKは、Wi-Fiなどのネットワーク機器を設定するときに登場した概念です。2004年ごろから一般家庭でも無線LANが普及し、「WPA(Wi-Fi Protected Access)」という暗号化方式が登場。そのときに「パスワードでカギを共有する仕組み」として「PSK」が導入されました。

具体的な説明

Pre-Shared Key(PSK)は、事前に通信する両者(たとえばスマホとWi-Fiルーター)が共有しておくパスワードのようなものです。このパスワードを使って、通信内容を暗号化するためのカギを作ります。誰でも接続できないように、セキュリティを守るための基本的な仕組みです。

たとえば、自宅のWi-Fiにスマートフォンをつなぐときに「12345678」などのパスワードを入力しますね。これが「PSK」です。このカギを知っている人だけが、ルーターに接続して安全にインターネットを使えるようになります。

PSKはWPA/WPA2-PSK(Wi-Fi Protected Access Pre-Shared Key)における認証方式で、対称鍵暗号に基づき、双方が同じ鍵を使って暗号化・復号を行います。この鍵は、PBKDF2(Password-Based Key Derivation Function 2)を通じて暗号鍵に変換され、CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)などの方式でデータの整合性と機密性を保証します。

具体的な実験や観察手法と結論

実験としては、PSKを用いたWi-Fi環境と、PSKを用いない開放型Wi-Fiを用意し、両者に対するスニッフィング(盗聴)を試みることで通信内容の保護具合を確認します。結果として、PSKを使った環境では通信内容が暗号化されており、パケットキャプチャツール(例:Wireshark)でも中身が読めないことが確認されます。

例文

「このWi-FiのPSKを教えてもらえないと、スマホはインターネットにつながらないよ。」
「会社の会議室のWi-FiはPSKが毎月変わるんだって、安全のためにね。」

疑問

Q: PSKと普通のパスワードの違いはなんですか?

A: PSKは通信の暗号化のためにも使われる「共有鍵」で、単なるログインパスワードよりも重要な役割を果たします。

Q: PSKはいつ設定するのですか?

A: Wi-Fiルーターの設定時や企業のセキュリティポリシーに従って、事前に設定して共有しておきます。

Q: PSKを知られるとどうなりますか?

A: 通信に勝手に接続されてしまい、個人情報が漏れたり不正アクセスのリスクが高まります。

Q: PSKはどのくらいの長さにすれば安全ですか?

A: 一般的には8文字以上、できれば12文字以上の英数字混合が推奨されます。

Q: PSKを使わないときはどんな方法がありますか?

A: 「WPA2-Enterprise」などの認証サーバを使った方式があり、PSKを使わずに一人ひとりが別のIDで認証します。

理解度を確認する問題

次のうち、PSK(Pre-Shared Key)に関する説明として最も適切なものはどれですか?

A. 通信相手に対してランダムに生成される使い捨ての鍵である
B. 通信開始前に両者で共有するパスワードのようなものである
C. 通信途中で自動的に変更される鍵のこと
D. 生体認証で自動的に生成されるセキュリティコード

正解:B

PSKの正式名称は?
A. Public Shared Key
B. Pre-Shared Key
C. Private Secret Key
D. Personal Security Key

正解:B

関連論文や参考URL

“Security Analysis of WPA2-PSK Protocol in Wi-Fi Networks”(2018)

解説:
この論文では、WPA2-PSKにおける脆弱性(特に辞書攻撃やブルートフォース)について実験し、鍵の複雑さや変更頻度が安全性に与える影響を分析しています。

結果:
推測されやすい簡単なPSKでは、数分以内に攻撃されるリスクがある一方、12文字以上のランダムなPSKは数年かかっても解析できないことが実証されています。

まとめ

PSKとは「Pre-Shared Key(事前共有鍵)」の略です。

無線LAN(Wi-Fi)のセキュリティでよく使われます。

接続する前に決めたパスワードを使って通信を暗号化します。

コメント

タイトルとURLをコピーしました