ITパスポート過去問 令和3年度(2021年)問63
PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。
選択肢
- ア:SSL/TLSの利用の有無にかかわらず,WPA2を利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- イ:WPA2の利用の有無にかかわらず,SSL/TLSを利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- ウ:ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はSSL/TLSを利用し,スマートフォンの場合はWPA2を利用する。
- エ:ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はWPA2を利用し,スマートフォンの場合はSSL/TLSを利用する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
WPA2は無線LANの端末と無線LANアクセスポイント間の無線区間を暗号化します。SSL/TLSはブラウザとWebサーバ間の通信(HTTPS)を暗号化します。したがって、WPA2の利用の有無にかかわらず、SSL/TLSを利用すればブラウザとWebサーバ間の通信は暗号化できます。
Point
この問題は、SSL/TLSとWPA2が暗号化する通信区間の違いを理解しているかを確認するものです。無線LAN内の暗号化(端末~無線LANアクセスポイント間)と、Webサーバまでの暗号化(ブラウザ~Webサーバ間)を区別して判断できることが目的です。
解くために必要な知識
この問題を解くには、SSL/TLSとWPA2の暗号化対象範囲の理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| SSL/TLS | WebブラウザとWebサーバ間の通信を暗号化し、改ざん検知などを行う仕組みです。HTTPSで利用されます。 |
| WPA2 | 無線LAN(Wi-Fi)において、端末と無線LANアクセスポイント間の無線区間を暗号化する方式です。 |
| 無線LANアクセスポイント | 無線端末をネットワークに接続する中継装置です。 |
| Webサーバ | HTTP/HTTPSでWebページなどを提供するサーバです。 |
暗号化される範囲の考え方
どこからどこまで暗号化されるか
| 方式 | 暗号化の範囲 | 主な目的 |
|---|---|---|
| WPA2 | 端末~無線LANアクセスポイント間 | 無線区間の盗聴対策 |
| SSL/TLS | ブラウザ~Webサーバ間 | Web通信の盗聴・改ざん対策 |
問題の解法手順
各方式が暗号化する区間を整理する
WPA2
端末と無線LANアクセスポイント間の無線区間を暗号化します。
SSL/TLS
ブラウザとWebサーバ間の通信を暗号化します。HTTPSで利用されます。
選択肢を判定する
| 選択肢 | 判定 | 理由 |
|---|---|---|
| ア | 不適切 | WPA2は端末~無線LANアクセスポイント間の暗号化であり、ブラウザ~Webサーバ間の暗号化にはなりません。 |
| イ | 適切 | SSL/TLSはブラウザ~Webサーバ間を暗号化するため、無線LAN側でWPA2を使うかどうかに依存しません。 |
| ウ | 不適切 | PCかスマートフォンかで方式を使い分けるものではありません。区間ごとの役割で決まります。 |
| エ | 不適切 | PCかスマートフォンかで方式を使い分けるものではありません。区間ごとの役割で決まります。 |
選択肢ごとの解説
- ア:不正解
WPA2は無線LAN端末とアクセスポイント間の無線区間だけを暗号化します。アクセスポイントから先のインターネット上の区間はWPA2の対象外なので、ブラウザとWebサーバ間の通信全体を暗号化できるとはいえません。
- イ:正解
SSL/TLSはブラウザとWebサーバ間の通信を暗号化します。無線区間でWPA2を使っているかどうかにかかわらず、SSL/TLSを利用していればブラウザとWebサーバ間の通信は暗号化されます。
- ウ:不正解
SSL/TLSとWPA2は、PCかスマートフォンかで使い分ける仕組みではありません。SSL/TLSはブラウザとWebサーバ間、WPA2は無線LAN区間というように、暗号化する区間が異なります。
- エ:不正解
SSL/TLSとWPA2は、端末の種類によって使い分けるものではありません。暗号化する区間が異なるため、端末がPCでもスマートフォンでも、Webサーバまでの通信を暗号化するならSSL/TLSが必要です。
まとめ
WPA2は無線LANの端末と無線LANアクセスポイント間の無線区間を暗号化します。SSL/TLSはブラウザとWebサーバ間の通信(HTTPS)を暗号化します。したがって、WPA2の利用の有無にかかわらず、SSL/TLSを利用すればブラウザとWebサーバ間の通信は暗号化できます。
テクノロジ系 > 技術要素 > セキュリティ
WPA2は無線LAN端末とアクセスポイント間の無線区間だけを暗号化します。アクセスポイントから先のインターネット上の区間はWPA2の対象外なので、ブラウザとWebサーバ間の通信全体を暗号化できるとはいえません。
SSL/TLSはブラウザとWebサーバ間の通信を暗号化します。無線区間でWPA2を使っているかどうかにかかわらず、SSL/TLSを利用していればブラウザとWebサーバ間の通信は暗号化されます。
SSL/TLSとWPA2は、PCかスマートフォンかで使い分ける仕組みではありません。SSL/TLSはブラウザとWebサーバ間、WPA2は無線LAN区間というように、暗号化する区間が異なります。
SSL/TLSとWPA2は、端末の種類によって使い分けるものではありません。暗号化する区間が異なるため、端末がPCでもスマートフォンでも、Webサーバまでの通信を暗号化するならSSL/TLSが必要です。