ITパスポート過去問 令和4年度(2022年)問68
無線LANルータにおいて,外部から持ち込まれた端末用に設けられた,“ゲストポート”や“ゲストSSID”などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。
選択肢
- ア:端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。
- イ:端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。
- ウ:端末と無線LANルータのボタン操作だけで,端末から無線LANルータヘの接続設定ができる。
- エ:端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ゲストSSID/ゲストポートは、来訪者など外部から持ち込まれた端末を、社内LANなどの内部ネットワークから分離して接続させるための機能です。一般的に、内部ネットワークへの接続は許可せず、インターネット接続のみを許可する形で運用します。
Point
この問題は、ゲストSSID(ゲストポート)が何のための機能か、そして接続できる通信範囲がどこまでかを理解しているかを確認しています。内部ネットワークから分離する機能であり、端末の安全性検査や接続設定の簡略化とは別の機能である点を押さえることが目的です。
解くために必要な知識
この問題を解くには、ゲストSSID(ゲストポート)が提供するネットワーク分離の考え方と、SSIDの役割を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 無線LANルータ | 無線アクセスポイント機能とルータ機能を持ち、LANとインターネット間の中継や制御を行う装置です。 |
| SSID | 無線LANのネットワーク名です。端末はSSIDを指定して接続先の無線LANを識別します。 |
| ゲストSSID/ゲストポート | 来訪者端末向けに用意する、内部ネットワークから分離された接続口(SSIDやポート)です。一般的に内部LANへの到達を禁止し、インターネット接続のみを許可します。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| マルウェア | 利用者の意図に反して被害を与える不正なソフトウェアです。 |
| WPS | ボタン操作やPIN入力などで、無線LANの暗号鍵設定を簡単に行う仕組みです。 |
判断ポイントの整理
-
ゲストSSID(ゲストポート)は、外部端末を内部ネットワークから分離するための機能です。
-
主にできることは、内部LANへのアクセス制限と、インターネット接続の許可です。
-
端末の安全性検査(感染確認)や接続設定の簡略化は、別の仕組みとして扱われます。
問題の解法手順
外部から持ち込まれた端末向けの機能であることから、内部ネットワークへ影響を与えないための分離が主目的だと判断します。
各選択肢の整理
| 選択肢 | 内容 | ゲストSSID/ゲストポートで実現できるか | 理由 |
|---|---|---|---|
| ア | 内部ネットワークには接続させず、インターネットにだけ接続する | できる | 来訪者用ネットワークを内部LANと分離して提供する機能だからです。 |
| イ | 端末がマルウェアに感染していないか検査し、安全な端末だけを接続する | できない | 端末検査はNACなどの仕組みで行うもので、ゲストSSIDの基本機能ではありません。 |
| ウ | 端末とルータのボタン操作だけで接続設定ができる | できない | これはWPSの説明で、ゲストSSIDとは別の機能です。 |
| エ | SSID欄を空欄にしておけば、SSIDが分からなくても接続できる | できない | 接続先を識別するためにSSIDの指定が必要です。 |
選択肢ごとの解説
- ア:正解
ゲストSSID/ゲストポートは、外部から持ち込まれた端末を内部ネットワークから分離し、インターネット利用のみを許可するために用意する機能です。内部LAN上の機器へ到達できないようにする説明として適切です。
- イ:不正解
端末がマルウェアに感染していないかを検査して接続可否を決めるのは、検疫ネットワークやNAC(Network Access Control)で扱われる考え方です。ゲストSSID機能は通常、端末検査は行わずネットワーク分離を行うため、不適切です。
- ウ:不正解
ボタン操作だけで接続設定を行うのはWPSの説明です。ゲストSSIDは来訪者用に別SSID(別ネットワーク)を用意して分離する機能であり、接続設定の簡略化そのものを指しません。
- エ:不正解
SSIDは接続先の無線LANを識別するために必要です。SSIDが分からない状態で空欄のまま接続できるという性質ではありません。SSIDを隠す設定(ステルスSSID)はありますが、端末側では通常SSIDを指定して接続する必要があるため、不適切です。
まとめ
ゲストSSID/ゲストポートは、来訪者など外部から持ち込まれた端末を、社内LANなどの内部ネットワークから分離して接続させるための機能です。一般的に、内部ネットワークへの接続は許可せず、インターネット接続のみを許可する形で運用します。
テクノロジ系 > 技術要素 > ネットワーク
ゲストSSID/ゲストポートは、外部から持ち込まれた端末を内部ネットワークから分離し、インターネット利用のみを許可するために用意する機能です。内部LAN上の機器へ到達できないようにする説明として適切です。
端末がマルウェアに感染していないかを検査して接続可否を決めるのは、検疫ネットワークやNAC(Network Access Control)で扱われる考え方です。ゲストSSID機能は通常、端末検査は行わずネットワーク分離を行うため、不適切です。
ボタン操作だけで接続設定を行うのはWPSの説明です。ゲストSSIDは来訪者用に別SSID(別ネットワーク)を用意して分離する機能であり、接続設定の簡略化そのものを指しません。
SSIDは接続先の無線LANを識別するために必要です。SSIDが分からない状態で空欄のまま接続できるという性質ではありません。SSIDを隠す設定(ステルスSSID)はありますが、端末側では通常SSIDを指定して接続する必要があるため、不適切です。