ITパスポート過去問 令和2年度(2020年)問93
無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
選択肢
- ア:MACアドレスフィルタリングを設定する。
- イ:アクセスポイントからのESSID通知を停止する。
- ウ:アクセスポイントのESSIDを推定しにくい値に設定する。
- エ:セキュリティの設定で,WPA2を選択する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
無線LANの電波は第三者に傍受される可能性があるため、盗聴対策として重要なのは通信内容を暗号化して読めない状態にすることです。WPA2を有効にすると無線区間が暗号化され、傍受されても内容を解読されにくくなります。一方、MACアドレスフィルタリングやESSIDに関する設定は接続先を分かりにくくしたり接続を制限したりするだけで、通信内容の暗号化にはならないため盗聴対策としては不十分です。
Point
この問題は、無線LANで盗聴を防ぐために必要な対策が何かを問う問題です。盗聴は通信内容を読み取られることなので、通信内容を保護する暗号化(WPA2など)と、接続制御(MACアドレスフィルタリング)や識別情報(ESSID)の設定変更が目的として異なる点を理解することがねらいです。
解くために必要な知識
この問題を解くには、無線LANでは電波が傍受される可能性があることと、盗聴対策は暗号化であることを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 無線LAN | 電波を使って機器同士が通信するネットワークです。電波は届く範囲の第三者に傍受される可能性があります。 |
| アクセスポイント | 無線LAN端末(PCなど)をネットワークに接続するための装置です。 |
| 盗聴 | 通信を傍受して内容を読み取ることです。 |
| WPA2 | 無線LANのセキュリティ方式の一つです。無線区間の通信を暗号化し、傍受されても内容を解読されにくくします。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| MACアドレスフィルタリング | MACアドレスで接続を許可または拒否する設定です。通信内容を暗号化する機能ではありません。 |
| ESSID(SSID) | 無線LANのネットワーク名です。通知停止や名前の工夫は、暗号化の代わりにはなりません。 |
問題の解法手順
各選択肢の整理
盗聴対策として見る観点
電波傍受による盗聴への対策は、通信内容が暗号化されるかどうかで判断します。
| 選択肢 | 内容 | 狙い | 盗聴対策としての評価 |
|---|---|---|---|
| ア | MACアドレスフィルタリング | 接続端末の制限 | 通信内容は暗号化されないため不十分です。 |
| イ | ESSID通知を停止 | ネットワークを見つけにくくする | 通信内容は暗号化されないため不十分です。 |
| ウ | ESSIDを推定しにくい値に設定 | ネットワーク名の推測をしにくくする | 通信内容は暗号化されないため不十分です。 |
| エ | WPA2を選択 | 無線区間の暗号化 | 盗聴されても内容を読みにくくできるため適切です。 |
選択肢ごとの解説
- ア:不正解
MACアドレスフィルタリングは、登録済みの機器だけを接続させるための仕組みです。通信内容を暗号化しないため、電波を傍受された場合の盗聴対策にはなりません。
- イ:不正解
アクセスポイントからのESSID通知の停止は、周囲からネットワーク名を見えにくくする設定です。通信内容の暗号化ではないため、盗聴対策としては不十分です。
- ウ:不正解
ESSIDを推定しにくい値にしても、ネットワーク名を推測しにくくする工夫にとどまります。通信内容が暗号化されるわけではないため、盗聴対策としては不十分です。
- エ:正解
WPA2は、PCとアクセスポイント間の通信を暗号化する方式です。電波を傍受されても通信内容を読み取られにくくできるため、盗聴対策として適切です。
まとめ
無線LANの電波は第三者に傍受される可能性があるため、盗聴対策として重要なのは通信内容を暗号化して読めない状態にすることです。WPA2を有効にすると無線区間が暗号化され、傍受されても内容を解読されにくくなります。一方、MACアドレスフィルタリングやESSIDに関する設定は接続先を分かりにくくしたり接続を制限したりするだけで、通信内容の暗号化にはならないため盗聴対策としては不十分です。
テクノロジ系 > 技術要素 > セキュリティ
MACアドレスフィルタリングは、登録済みの機器だけを接続させるための仕組みです。通信内容を暗号化しないため、電波を傍受された場合の盗聴対策にはなりません。
アクセスポイントからのESSID通知の停止は、周囲からネットワーク名を見えにくくする設定です。通信内容の暗号化ではないため、盗聴対策としては不十分です。
ESSIDを推定しにくい値にしても、ネットワーク名を推測しにくくする工夫にとどまります。通信内容が暗号化されるわけではないため、盗聴対策としては不十分です。
WPA2は、PCとアクセスポイント間の通信を暗号化する方式です。電波を傍受されても通信内容を読み取られにくくできるため、盗聴対策として適切です。