平成25年度 秋期 ITパスポート試験 問81 解説 無線LANのアクセス制御

問題文にある「端末固有の情報」というキーワードが、この問題を解くための最大のヒントです。端末固有の識別番号を登録して選別する仕組みを探せば、正解にたどり着けます。

MACアドレスフィルタリングの仕組み

MACアドレスフィルタリングは、ネットワーク機器に割り当てられた世界で唯一の識別番号である「MACアドレス」をアクセスポイント側に登録し、登録された機器からの接続だけを許可する技術です。

イメージとしては、会員制の施設における「入会者名簿」のようなものです。名簿に名前（MACアドレス）が載っている人だけが入店でき、載っていない人は門前払いされます。接続要求があった際、アクセスポイントは端末のMACアドレスを確認し、許可リストに存在するかどうかを瞬時に判断しています。

他の選択肢が誤りである理由

選択肢にある用語はすべて無線LANに関連するものですが、それぞれ役割が異なります。

• ESSIDは、ネットワークのグループを識別するための「名前」です。SSIDと同じ意味で使われます。接続するネットワークを選別するものであり、接続を許可するか否かを判断する「アクセス制御」そのものではありません。
• WEPとWPAは、無線通信の内容を第三者に盗聴されないようにするための「暗号化技術」です。前者は古くセキュリティ強度が極めて低いため、現在は使用が推奨されていません。これらは通信の「中身を守る」ためのものであり、接続を「許可・拒否する」仕組みではありません。

なぜこの知識が重要なのか

実際のネットワーク運用において、MACアドレスフィルタリングは「簡易的なアクセス制限」として用いられます。

しかし、注意点もあります。MACアドレスは専用ソフトなどを使って偽装（MACアドレス詐称）が可能なため、これだけで万全のセキュリティ対策とは言えません。試験では「端末固有のIDによる選別」という仕組みを問う問題として頻出しますが、実務現場では「MACアドレスフィルタリングだけで安心せず、WPA3などの強力な暗号化と組み合わせて使うこと」がセキュリティの鉄則となっています。

この問題を理解しておくことで、無線LANのセキュリティ設計における「誰が接続できるか（認証・フィルタリング）」と「通信内容をどう守るか（暗号化）」という役割分担を整理して覚えることができます。

参考リンク

• 【ITパスポート】無線LANのセキュリティ（暗号化・認証技術）
• MACアドレスフィルタリングはセキュリティ対策になるのか？仕組みと限界を解説
• 無線LANにおけるセキュリティ対策（総務省 国民のための情報セキュリティサイト）