4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。
「5G」(第5世代移動通信システム)は多様なアプリケーションの接続を想定したモバイル通信の規格だ。幾つか主だった観点で「4G」(第4世代移動通信システム)との違いを比較することが可能だが、中でもさまざまな観点で比較することができるのがセキュリティだ。5Gのセキュリティを4つの観点で紹介する。
256bitの暗号鍵を用いた暗号化アルゴリズムを採用し、コアネットワーク間の暗号鍵を分離した。これにより、量子コンピュータでも容易に解読できない通信方式となっている。
4Gまでの移動通信システムでは、デバイスが最初にネットワークと接続する際、ユーザーの認証情報の一部を平文で送信しており、攻撃者が容易に傍受できてしまうリスクがあった。具体的には以下の2つの情報を狙う攻撃があったが、5Gでは対策済みだ。
5Gでは、「SUPI」(Subscription Permanent Identifier:ユーザーを世界各国で一意に識別するための識別子)も平文では送信されない。ユーザーとデバイスの身元と位置情報は暗号化された上でネットワークに参加する。
それに加えて5Gは、コントロールプレーンとユーザープレーンのどちらでも、データが正確で欠落や破損がないことを確認する「完全性チェック」を実施する。これによって、デバイスとアプリケーション間のメッセージの盗聴や改変を防ぐことが可能だ。
5Gは認証プロトコルに「5G-AKA」(5G Authentication and Key Agreemen:鍵合意)を利用している。5G-AKAはデバイスとネットワークが相互に認証する方法で、「AMF」(Access and Mobility Management Function)がデバイスからの認証要求を受け付けると、認証サーバ機能である「AUSF」(Authentication Server Function)が認証情報を管理および確認する。AUSFは加入者情報を「UDM」(Unified Data Management)から取得して認証する。
4GでもAKAの仕組みは採用していたが、5Gでは鍵の長さやアルゴリズムがアップデートされた。
ネットワークを論理的に分割する「ネットワークスライシング」は、従来のネットワークセグメンテーションと同様、異なるセグメントで特定の用途向けにカスタマイズされたセキュリティ制御を可能にする。マルウェアが侵入しても、特定のスライスに封じ込めて活動範囲を制限すれば、情報漏えいなどの実害を防ぎやすくなる。
後編では5Gでセキュリティを強化した利点や、今後の課題を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...
「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...
2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...