スマートフォンなどのWi-Fi通信において第三者に通信内容を盗み見られてしまう恐れのある脆弱性「KRACKs」が見つかったことを受け、携帯電話キャリアや端末メーカーはどう対応した／するのか？ この脆弱性を修正するセキュリティアップデート（パッチ）の提供状況・予定についてキャリア各社に聞くとともに、OSベンダーの対応状況をまとめた。 KRACKs（Key Reinstallation Attacks）は、Wi-Fiの暗号化技術「WPA2/WPA」において10月に発覚した脆弱性だ。本来、WPA2/WPAは、Wi-Fi親機（アクセスポイント）と子機（スマートフォンやPCなど）の間の通信を暗号化することで、第三者に通信内容が分からないようにする技術。しかし、この脆弱性を悪用すると、Wi-Fiの電波の範囲内にいる第三者が、WPA2/WPAで暗号化されたWi-Fiの通信データを復号して通信内容を盗み見たり改ざんすることが可能になる。また、Wi-Fi子機に特別なパケットを送りつけることで、偽のアクセスポイントに接続させることもできるとされている。 WPA2/WPAはWi-Fi暗号化技術として広く利用されており、KRACKsの影響を受ける機器は数多い。これを修正するには、基本的にWi-Fi子機側の機器にセキュリティパッチを適用する必要がある。

Androidスマホにおける端末メーカーや通信キャリアの対応状況は？ Android端末のユーザーは、この脆弱性に対処するために、端末メーカーや携帯電話キャリアが提供するパッチを適用／待つことになる。 Samsungでは、いち早くこの脆弱性に対処。「Galaxy S8+/S8」向けのアップデートプラグラムが、NTTドコモから11月8日に、auから11月7日に公開されている。また、ソニーモバイルでも、Xperia XZ Premium/XZs/XZ、Xperia X Compactの各グローバルモデル向けには、この脆弱性対策済みアップデートの提供を開始している。 なお、NTTドコモでは現在、脆弱性の対象となる機種について調査を進めているという。一方、auでは、脆弱性対策済みのアップデートを提供可能な機種については、順次対応を進めていくとしている。 ソフトバンクでは、Googleがパッチを提供しているAndroid 5.0.2以降の機種について、WPA2/WPA脆弱性対策済みのアップデートを提供する方針。準備ができた端末について、12月以降に順次配信を行うとのことだ。