ITパスポート過去問 令和5年度(2023年)問65
Wi-Fiのセキュリティ規格であるWPA2を用いて,PCを無線LANルータと接続するときに設定するPSKの説明として,適切なものはどれか。
選択肢
- ア:アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
- イ:アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
- ウ:接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
- エ:接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
PSKは、WPA2-PSKでアクセスポイントへ接続する際に設定する事前共有鍵(パスフレーズ)です。接続時の認証に使われ、さらにこのPSKなどの情報を基に、端末ごとに通信を暗号化するための鍵が作られます。SSID(ネットワーク名)や、プライベートIPアドレスの割当とは役割が異なります。
Point
WPA2においてPSKが何を指し、何のために使う情報なのかを確認することがねらいです。PSKが秘密情報(パスフレーズ)であり、接続認証と暗号化鍵の生成に関係する点を押さえることが目的です。
解くために必要な知識
この問題を解くには、PSK、SSID、DHCPの役割の違いを整理して覚えておく必要があります。
用語の整理
| 用語 | 内容 |
|---|---|
| WPA2 | Wi-Fiの暗号化と認証の方式です。家庭や小規模環境ではWPA2-PSKがよく使われます。 |
| PSK(Pre-Shared Key)/ パスフレーズ | アクセスポイントと端末で事前に共有しておく秘密情報です。接続時の認証に使い、暗号化に使う鍵を作る元にもなります。 |
| アクセスポイント(AP) | 無線で端末をネットワークに接続させる装置です。無線LANルータに内蔵されることもあります。 |
| 暗号化鍵 | 通信内容を暗号化・復号するための鍵です。WPA2-PSKでは、PSKなどを基に端末ごとの鍵が導出されます。 |
他の選択肢に出てくる用語
| 用語 | 内容 |
|---|---|
| SSID | 無線LANのネットワーク名です。接続先を識別するための名前であり、認証用の秘密情報ではありません。 |
| プライベートIPアドレス | LAN内で利用するIPアドレスです(例:192.168.x.xなど)。 |
| DHCP | 端末へIPアドレスなどの設定情報を自動で割り当てる仕組みです。PSKとは別の役割です。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 前半(PSKとは何か) | 後半(何が生成・割当てされるか) | 正誤 |
|---|---|---|---|
| ア | 認証に用いる符号(パスフレーズ) | 通信の暗号化に用いる鍵が生成される | ○ |
| イ | 認証に用いる符号(パスフレーズ) | プライベートIPアドレスが割り当てられる | × |
| ウ | アクセスポイントを識別する名前 | 通信の暗号化に用いる鍵が生成される | × |
| エ | アクセスポイントを識別する名前 | プライベートIPアドレスが割り当てられる | × |
判断のポイント
PSKで決まるもの
PSKは接続の認証に使われ、端末ごとの暗号化鍵の生成に関係します。
PSKで決まらないもの
プライベートIPアドレスの割当てはDHCPなどの仕組みによって行われ、PSKとは関係しません。
SSIDとの違い
SSIDはアクセスポイント(無線LANのネットワーク)を識別するための名前であり、認証用の符号(PSK)ではありません。
選択肢ごとの解説
- ア:正解
PSKはアクセスポイントへの接続時に使うパスフレーズであり、認証に利用されます。また、このPSKを基に端末ごとに通信の暗号化に使う鍵が生成されます。問題文のPSKの説明として適切です。
- イ:不正解
PSKがパスフレーズである点は合っていますが、PSKを基にプライベートIPアドレスが割り当てられるわけではありません。IPアドレスの割当てはDHCPなどの機能によります。
- ウ:不正解
アクセスポイントを識別する名前はSSIDです。PSKは識別名ではなく、認証に使うパスフレーズです。
- エ:不正解
アクセスポイントを識別する名前はSSIDであり、PSKではありません。また、プライベートIPアドレスの割当てはPSKではなくDHCPなどが行います。
まとめ
PSKは、WPA2-PSKでアクセスポイントへ接続する際に設定する事前共有鍵(パスフレーズ)です。接続時の認証に使われ、さらにこのPSKなどの情報を基に、端末ごとに通信を暗号化するための鍵が作られます。SSID(ネットワーク名)や、プライベートIPアドレスの割当とは役割が異なります。
テクノロジ系 > 技術要素 > セキュリティ
PSKはアクセスポイントへの接続時に使うパスフレーズであり、認証に利用されます。また、このPSKを基に端末ごとに通信の暗号化に使う鍵が生成されます。問題文のPSKの説明として適切です。
PSKがパスフレーズである点は合っていますが、PSKを基にプライベートIPアドレスが割り当てられるわけではありません。IPアドレスの割当てはDHCPなどの機能によります。
アクセスポイントを識別する名前はSSIDです。PSKは識別名ではなく、認証に使うパスフレーズです。
アクセスポイントを識別する名前はSSIDであり、PSKではありません。また、プライベートIPアドレスの割当てはPSKではなくDHCPなどが行います。