平成27年度 春期 ITパスポート試験 公開問題 問74 解説 無線LANの盗聴防止

無線LANにおける「暗号化」と「接続制限」の区別

この問題を解く鍵は、設問が求めているのが「データの盗聴防止（中身を読ませないこと）」であるという点にあります。無線LANのセキュリティ機能には大きく分けて「暗号化」と「アクセス制御」の2種類があり、盗聴を防ぐにはデータを変換する「暗号化」が必要です。選択肢の中で唯一、暗号化技術を指しているのがWPA2です。

WPA2とは何か

WPA2（Wi-Fi Protected Access 2）は、無線LANの通信内容を暗号化するための規格です。無線LANは電波を使って通信するため、悪意のある第三者がアンテナを使って通信内容を傍受（盗聴）することが技術的に容易です。そこで、データを送信する前に複雑な計算によって意味のない文字列に変換（暗号化）し、受信側だけが元に戻せる（復号できる）ようにします。WPA2はAESという強力な暗号化アルゴリズムを採用しており、現代の無線LAN環境で標準的に利用されている信頼性の高い技術です。

誤答選択肢が提供する機能の正体

他の3つの選択肢は、いずれも「誰が接続できるか」を管理するためのアクセス制御技術です。これらは接続を拒否することはできますが、電波に乗って飛んでいるデータそのものを暗号化するわけではないため、専用の機器で受信された場合にはデータをそのまま盗み見られてしまいます。

ANY接続拒否とESSIDステルスは、アクセスポイントの名前（SSID）を隠蔽したり、名前を指定しない接続を拒否したりすることで、知らない人をネットワークに参加させないための機能です。また、MACアドレスフィルタリングは、あらかじめ登録した機器（の個体識別番号）からの通信だけを許可する機能です。これらは「鍵をかけて入室を制限する」ことには役立ちますが、室内での会話（通信データ）を暗号化して防音するわけではないとイメージすると分かりやすいでしょう。

セキュリティの多重防御という考え方

実務や試験において、セキュリティは「単一の対策で完璧を目指すのではなく、複数を組み合わせる」ことが鉄則です。WPA2による暗号化（盗聴防止）を行い、その上でMACアドレスフィルタリングなどで接続できる機器を制限する。このように役割の異なる技術を組み合わせて守りを固める姿勢が、ITの現場では求められています。ITパスポート試験でも、それぞれの技術が「情報の機密性を守るものなのか」「情報の可用性や利用者制限を守るものなのか」を区別して理解することが、得点力を高める近道です。

参考リンク

• 無線LANのセキュリティ WPA2とは？（分かりやすい試験対策解説）
• Wi-Fiの盗聴実験とセキュリティ対策の検証（Qiita）
• 無線LANセキュリティ（総務省 国民のための情報セキュリティサイト）