ITパスポート過去問 令和3年度(2021年)問85
無線LANのセキュリティにおいて,アクセスポイントがPCなどの端末からの接続要求を受け取ったときに,接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
選択肢
- ア:ESSID
- イ:MACアドレスフィルタリング
- ウ:VPN
- エ:WPA2
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
アクセスポイントが端末からの接続要求を受けたとき、端末固有の情報として扱われるMACアドレスを照合し、許可したMACアドレスの端末だけを接続可能にする仕組みがMACアドレスフィルタリングです。
Point
この問題は、無線LANのアクセスポイントが端末からの接続要求を受け取った際に、端末固有の情報を用いて接続可否を決める機能として、MACアドレスフィルタリングを識別できるかを確認しています。
解くために必要な知識
この問題を解くには、無線LANで使われる識別情報と、代表的なセキュリティ対策の目的の違いを理解している必要があります。
用語の整理
各用語の役割
| 用語 | 意味 | この問題の条件(端末固有の情報で接続制限)に当てはまるか |
|---|---|---|
| ESSID | 無線LANネットワークを識別するための名前です。接続先のネットワークを選ぶために使われます。 | 当てはまりません。端末固有の情報ではありません。 |
| MACアドレスフィルタリング | 端末のMACアドレスを基に、アクセスポイントへの接続を許可または拒否します。 | 当てはまります。 |
| MACアドレス | ネットワーク機器に割り当てられる識別情報(通常48ビット)です。無線LANでは端末識別に使われます。 | 端末固有の情報として使われます。 |
| VPN | インターネットなどのネットワーク上に暗号化された通信経路を作る技術です。 | 当てはまりません。無線LANの接続可否を端末情報で制限する仕組みではありません。 |
| WPA2 | 無線LAN通信の暗号化と利用者認証を行うための規格です。 | 当てはまりません。端末固有の情報だけで接続制限する仕組みではありません。 |
| アクセスポイント | 無線LAN端末を有線ネットワーク側へ中継する装置です。 | 端末の接続要求を受けて制御を行う側です。 |
MACアドレスフィルタリングの基本
アクセスポイントに対して、次のどちらかを設定します。
-
許可リスト方式(登録したMACアドレスだけ接続を許可)
-
拒否リスト方式(登録したMACアドレスだけ接続を拒否)
試験では、端末固有の情報で接続制限をする、といえばMACアドレスフィルタリングとして扱われます。
選択肢ごとの解説
- ア:不正解
ESSIDは無線LANネットワークの識別名です。どのネットワークに接続するかを区別するための情報であり、端末固有の情報を基に接続制限を行う仕組みではありません。
- イ:正解
MACアドレスフィルタリングは、端末固有の情報であるMACアドレスを基に、アクセスポイントが接続を許可する端末を制限する仕組みです。
- ウ:不正解
VPNはインターネットなどの回線上で安全な通信経路を確保する技術です。アクセスポイントが端末固有の情報を使って無線LAN接続を制限する仕組みとは異なります。
- エ:不正解
WPA2は無線LANの暗号化や認証の規格です。主目的は通信の盗聴や改ざんの防止であり、端末固有の情報を基にした接続制限そのものを指す用語ではありません。
まとめ
アクセスポイントが端末からの接続要求を受けたとき、端末固有の情報として扱われるMACアドレスを照合し、許可したMACアドレスの端末だけを接続可能にする仕組みがMACアドレスフィルタリングです。
テクノロジ系 > 技術要素 > セキュリティ
ESSIDは無線LANネットワークの識別名です。どのネットワークに接続するかを区別するための情報であり、端末固有の情報を基に接続制限を行う仕組みではありません。
MACアドレスフィルタリングは、端末固有の情報であるMACアドレスを基に、アクセスポイントが接続を許可する端末を制限する仕組みです。
VPNはインターネットなどの回線上で安全な通信経路を確保する技術です。アクセスポイントが端末固有の情報を使って無線LAN接続を制限する仕組みとは異なります。
WPA2は無線LANの暗号化や認証の規格です。主目的は通信の盗聴や改ざんの防止であり、端末固有の情報を基にした接続制限そのものを指す用語ではありません。