無線LANのアクセスポイントに備わるセキュリティ対策のうち，自身のESSIDの発信を停止するものはどれか。

平成28年度春期 ITパスポート試験問74 解説無線LANのステルス機能

この問題は、無線LANのセキュリティ機能に関する用語を正しく対応させられるかを問うものです。キーワードは「ESSIDの発信を停止」です。

無線LANにおいて、アクセスポイントは自分の存在を周囲に知らせるために、ビーコンと呼ばれる信号を定期的に送信しています。この信号にはネットワーク名であるESSIDが含まれています。この発信をあえて停止させることで、ネットワークの存在を隠す機能を「ステルス機能」または「ANY接続拒否」と呼びます。

選択肢にある用語は、いずれも無線LANセキュリティにおいて重要ですが、それぞれ役割が異なります。

ア MACアドレスフィルタリング無線LAN機器には、製造時に割り当てられる固有の識別番号であるMACアドレスがあります。この機能を有効にすると、あらかじめ許可したMACアドレスを持つ端末だけが通信できるように制限できます。通信の「出入り口」を制限する仕組みです。

イ WEP 無線LANのデータを暗号化する技術です。しかし、アルゴリズムの設計が古く、現在では短時間で暗号が解読されてしまう脆弱性が見つかっています。そのため、現在のネットワーク環境では利用が推奨されません。

ウ WPA WEPの脆弱性を改善した暗号化方式です。通信内容を暗号化することで、盗聴や改ざんを防ぐ役割を担います。現在ではさらに進化したWPA2やWPA3が広く使われています。

エステルス機能アクセスポイントが自分自身の存在（ESSID）を周囲に知らせないようにする機能です。無線LANの接続先を探すとき、端末側にはSSIDが表示されなくなるため、知らないユーザーからネットワークを見つけにくくする効果があります。

ステルス機能は便利ですが、これだけでセキュリティが完璧になるわけではありません。ネットワークの存在を隠していても、通信自体を解析されるとネットワーク名は特定されてしまいます。

実務においては、ステルス機能に頼り切るのではなく、WPA2やWPA3といった強力な暗号化方式の採用や、複雑なパスワードの設定を組み合わせることが不可欠です。試験対策としては、それぞれの用語が「暗号化なのか」「接続制限なのか」「隠蔽なのか」という役割を整理しておくことが合格への近道です。