平成29年度 秋期 ITパスポート試験 公開問題 問69 解説 無線LANの暗号化方式

無線LANのセキュリティに関する問題です。WEPという「古い暗号化方式」の問題点を改善したものを探す問題なので、無線LAN規格の歴史的な進化の順序を覚えていれば即答できます。

WEP → WPA → WPA2 → WPA3 という進化の系譜を理解しておきましょう。

無線LAN暗号化の歴史とWPA2の役割

無線LANで使われる暗号化方式には、脆弱性（セキュリティの穴）を補うための歴史があります。

WEP（Wired Equivalent Privacy）は、初期の無線LANで使われていた暗号化方式です。しかし、暗号化に使用するキーが短く、データの暗号化アルゴリズムにも重大な欠陥があるため、現在では短時間で解析・解読が可能であることが知られています。そのため、現在では利用が推奨されていません。

このWEPの脆弱性を補うために作られたのがWPAであり、さらにその後に標準化されたのがWPA2です。WPA2は、AESという非常に強固な暗号化アルゴリズムを採用し、現代でも標準的に広く利用されている方式です。

試験では、選択肢にある用語との違いを明確にしておくことが重要です。

アのESSIDは、無線LANのアクセスポイントを識別するための名前（ネットワーク名）です。暗号化方式ではありません。 イのS/MIMEは、電子メールの内容を暗号化したり、電子署名を付与したりする規格です。無線LANの規格ではありません。 ウのSSLは、WebブラウザとWebサーバ間などの通信を暗号化するための規格です（現在は後継のTLSが主に使われています）。

知識の活用ポイント

無線LANのセキュリティに関する問題は、ITパスポートで頻出です。「WEPは古い、WPA2は安全」という基本を押さえたうえで、以下のキーワードも併せて整理しておくと応用が効きます。

・TKIPとAES：WEPからWPAへ移行する際に使われたのがTKIP、WPA2で導入されたのがより強固なAESです。 ・WPA3：WPA2のさらに次の規格として登場しました。暗号化の強度がより高められています。 ・SSID（ESSID）：無線LANに接続する際に表示されるネットワーク名です。セキュリティ対策として「ステルス機能（SSIDを隠す機能）」などがありますが、暗号化そのものとは別物であることを理解しましょう。

無線LANのセキュリティ規格の変遷を整理する際は、単に名前を覚えるだけでなく、それが「何を守るものか（通信経路か、メールか、識別名か）」を区別できるようにしておくのが合格への近道です。

総務省 国民のための情報セキュリティサイト 無線LANのセキュリティ IPA 独立行政法人 情報処理推進機構 無線LANのセキュリティ対策