ITパスポート過去問 令和7年度(2025年)問90
無線LANのセキュリティ対策に関する記述として,適切なものはどれか。
選択肢
- ア:APIは,複数のアクセスポイントをグループ化して管理するIDである。
- イ:SSHは,アクセスポイントをステルス化することで無線LANネットワークを隠蔽する機能である。
- ウ:VPNは,アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。
- エ:WPA2は,WEPよりも高い信頼性をもつ,無線通信の暗号化技術である。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
無線LANのセキュリティ対策では、通信内容を第三者に読まれないようにする暗号化方式の選択が重要です。WEPは古い暗号化方式で弱点が知られており、WPA2はWEPより強い暗号化を用いる方式として広く利用されてきました。したがって、WPA2がWEPより信頼性が高い暗号化技術だとする記述が適切です。
Point
この問題は、無線LANのセキュリティ対策として使われる暗号化方式(WPA2、WEP)と、無線LANで周辺知識として登場しやすい用語(SSID、SSIDステルス、MACアドレスフィルタリング、SSH、VPN、API)を区別できるかを確認することがねらいです。
解くために必要な知識
この問題を解くには、無線LANの代表的なセキュリティ対策(暗号化方式)と、周辺用語(VPN、SSH、MACアドレスフィルタリングなど)の役割を区別する知識が必要です。
用語の整理
| 用語 | 何のためのものか | ポイント |
|---|---|---|
| WPA2 | 無線LANの暗号化・認証方式 | 試験上、WEPより強い方式として扱われます。 |
| WEP | 無線LANの暗号化方式 | 方式が古く、脆弱性が多いとされます。 |
| VPN | インターネットなどの公衆網上で、安全な通信経路(暗号化トンネル)を作る技術 | 無線LANの接続可否をMACアドレスで制御する機能ではありません。 |
| SSH | 暗号化通信でリモートログインや操作を行うプロトコル | SSIDを隠す機能ではありません。 |
他の選択肢に出てくる用語
| 用語 | 意味 | セキュリティ上の注意点 |
|---|---|---|
| API | OSやミドルウェアなどの機能をプログラムから利用するための仕組み(インタフェース) | 無線LANの管理用IDを指す用語ではありません。 |
| アクセスポイント | 無線LAN端末を有線LANへ中継する装置 | 暗号化方式(WPA2など)の設定対象になります。 |
| MACアドレス | ネットワーク機器に割り当てられる物理アドレス | 送信時に見える情報であり、偽装される可能性があります。 |
| MACアドレスフィルタリング | 登録したMACアドレスの端末だけ接続を許可する機能 | 補助的な対策とされます。 |
| SSID非通知(SSIDステルス) | SSIDをビーコンなどで通知しない設定 | 隠蔽効果は限定的とされます。 |
問題の解法手順
各選択肢の整理
用語と説明が一致しているかを確認する
| 選択肢 | 記載されている用語 | 説明内容が実際に該当する用語 | 判定 |
|---|---|---|---|
| ア | API | SSID(またはESSID) | 不一致 |
| イ | SSH | SSIDステルス(SSIDの隠蔽) | 不一致 |
| ウ | VPN | MACアドレスフィルタリング | 不一致 |
| エ | WPA2 | WPA2(無線LANの暗号化方式) | 一致 |
結論
用語と説明が一致している「エ」を選びます。
選択肢ごとの解説
- ア:不正解
APIは、ソフトウェア同士が機能やデータを利用するための仕組みです。無線LANのアクセスポイントをグループ化して管理するIDという説明には該当しません。
- イ:不正解
SSHは、ネットワーク経由で安全にリモート接続するためのプロトコルです。アクセスポイントをステルス化して無線LANネットワークを隠蔽する機能は、一般にSSIDステルス(SSIDの隠蔽)を指します。
- ウ:不正解
VPNは、インターネットなどの公衆回線上で通信を暗号化し、仮想的な専用線のように利用する技術です。登録したMACアドレス以外の接続を拒否する機能はMACアドレスフィルタリングです。
- エ:正解
WPA2は無線LANの暗号化方式で、WEPより安全性が高い方式として扱われます。したがって、WPA2はWEPよりも高い信頼性をもつ無線通信の暗号化技術である、という記述は適切です。
まとめ
無線LANのセキュリティ対策では、通信内容を第三者に読まれないようにする暗号化方式の選択が重要です。WEPは古い暗号化方式で弱点が知られており、WPA2はWEPより強い暗号化を用いる方式として広く利用されてきました。したがって、WPA2がWEPより信頼性が高い暗号化技術だとする記述が適切です。
テクノロジ系 > 技術要素 > セキュリティ
APIは、ソフトウェア同士が機能やデータを利用するための仕組みです。無線LANのアクセスポイントをグループ化して管理するIDという説明には該当しません。
SSHは、ネットワーク経由で安全にリモート接続するためのプロトコルです。アクセスポイントをステルス化して無線LANネットワークを隠蔽する機能は、一般にSSIDステルス(SSIDの隠蔽)を指します。
VPNは、インターネットなどの公衆回線上で通信を暗号化し、仮想的な専用線のように利用する技術です。登録したMACアドレス以外の接続を拒否する機能はMACアドレスフィルタリングです。
WPA2は無線LANの暗号化方式で、WEPより安全性が高い方式として扱われます。したがって、WPA2はWEPよりも高い信頼性をもつ無線通信の暗号化技術である、という記述は適切です。