DSのWEP問題

network

DS発売当時には既にWEPの脆弱性は一般的に指摘されていた

解説●無線LANにセキュリティの落とし穴(上)
「WEPを使わないのは論外だが,使っても決して安心できない」(ラックの白濱氏)のが現状だ。
2002/07/12

http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/

こんなに怖い!無線LAN
早ければ2003年2月にも認証を開始するとしている。無線LANの導入を現在考えているのであれば,無線LAN機器がTKIPに対応するまで待つのが賢明であろう。
2002/12/18

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20021217/1/

実際、当時在籍していた大学キャンパスでWi-Fiインフラを整備されていたのだが、これは既設の優先ネットワークとは完全に別セグメントに分けられており、sshなどで踏み台ホストを経ないと外へ出られない構造になっていた。ここまでの対策はややパラノイアだが、ネットワークに少し詳しければWEPの弱さについては周知事項といってもよいぐらいだった。

より安全な規格であるWPAの策定は初代DSの発売より前

On October 31, 2002, the Wi-Fi Alliance endorsed TKIP under the name Wi-Fi Protected Access (WPA).

http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol

これに対してDSの国内販売の開始は以下の通り

規格策定後あまり間がない初代DSはともかく、WPAの対応機器が市場に広く流通していたLiteの発売時期になっても、何らの対応措置をとらなかったのは怠慢の謗りを免れないと思う。

DSの無線LANの仕組みはソフトウェア的に実現されている部分が大きく、DSiになっても現行のソフトを使う限り脆弱

岩田
Wiiやパソコンをつなぐときは、
セキュリティレベルの高い方式を使いながら、
一方ではDSともちゃんと通信ができるという仕組みなんですよね。
あと、先日発表されたばかりのニンテンドーDSiを使うときは、
従来のDS用ソフトは、従来のセキュリティレベルですが、
ニンテンドーDSiブラウザーニンテンドーDSiショップなど
DSi専用に作られた新たなソフト群では、
セキュリティレベルの高い方式を使えるようになりました。

http://wifi.nintendo.co.jp/wap/interview/index.html

つまりは

本体 ソフト 暗号化方式
DS DS対応ソフト WEP
DSi DS対応ソフト WEP
DSi DSi対応ソフト WPA/WEP

ということ。今後出荷されるDS対応ソフトに関しては任天堂から供給されるスタックがWPA対応の物へ切り替わるだろうから、DS対応であってもWPAへ対応している可能性はある。

ハードウェアの仕様として現行のDSがTKIP以降の規格への対応するのは難しそう

ただ「販売済みのDSの暗号方式をWPAに変更することは技術的に不可能」で、従来機種を利用しているユーザーは今後もWEPで通信するしかない。

http://www.itmedia.co.jp/news/articles/0810/17/news083.html

実際問題として対応するための改造はメイン基板の交換を伴なう作業になるだろうし、市場に出回っているDSの数を考えれば回収して全数に対応する改造を行うのは現実的でない。
しかも、上述の通りハードウェアをリコールすればいいというものでもない。既存のDS対応ソフトのうちでニンテンドーWi-Fiコネクションを使う物を全て交換というのは、流石の任天堂でも色々な面で実行不可能だろう。

対策

ユーザとしてとれる対策はあまり無さそう。
非常に消極的だが、DSのニンテンドーWi-Fiコネクションを使うときだけニンテンドーWi-Fi USBコネクタのようなアクセスポイントを暫定で立て、利用を終えたら抜いておく。アクセスポイントを既存のネットワークとは別セグメントとし、2つのセグメント間でルーティングしない。またアクセスポイントの電波出力を絞っておいて、家の外への漏洩を抑える、などだろう。
NATやルータでアクセス先を限定しようにも、マッチングサーバに対しての通信だけならともかく実際のゲームはノード間で直接行われると思われるので、有効なアクセスリストが作れない。

そもそもの問題として

岩田
ニンテンドーWi-Fiコネクション(※6)をはじめたときに、
技術的に詳しいお客さんからご指摘をいただいたことがありましたね。
パソコンを使ってやりとりしている情報についても、
一緒にセキュリティレベルが下がってしまうって。

http://wifi.nintendo.co.jp/wap/interview/index.html

任天堂はネットワーク対戦に対してはランダムマッチングやすれ違い通信をメインにしていたりして、ユーザ同士の摩擦について神経質になっている割に、純粋に技術的なセキュリティ面でややルーズな印象。
DSはお金が絡む通信が流れない前提をある程度仮定していい環境だし、アクセスポイント以降については任天堂の責任範囲を越えてユーザが勝手に用意する物と言われればそうなのだけど、やや無責任な態度に思える。