平成29年度 春期 ITパスポート試験 公開問題 問100 解説 無線LANの接続制限

この問題の判断ポイントは、接続を許可する対象が「機器固有の番号」である点に注目することです。無線LAN機器にはそれぞれ個別の識別番号が割り当てられており、これを利用して接続を制限する機能が正解となります。

MACアドレスフィルタリングの仕組み

MACアドレスとは、ネットワーク機器に製造段階で割り当てられた、世界で唯一の物理的な識別番号のことです。この機能では、アクセスポイント側にあらかじめ許可したい機器のMACアドレスを登録しておきます。通信しようとする機器から接続要求が来た際、アクセスポイントは送信元のMACアドレスを確認し、登録リストに存在するものだけを通し、それ以外を拒否します。まさに、特定のメンバーしか入れない会員制の仕組みと同じです。

他の選択肢との違い

選択肢のアとイは、いずれもネットワーク名であるSSID（ESSID）に関する設定です。ANY接続拒否は、接続先を指定しない接続要求（ANY接続）を拒否する機能、ESSIDのステルス化はアクセスポイント側の名前を周囲に公開しない機能です。これらは「ネットワークを見つけにくくする」対策ですが、正しいIDさえ知っていれば誰でも接続を試みることができてしまうため、特定の機器を個別に許可する機能とは異なります。

選択肢のエのWPA2は、通信の内容を暗号化するための規格です。盗聴や通信データの改ざんを防ぐためには不可欠ですが、誰が接続してよいかを管理する機能ではないため、本問の目的とは異なります。

実務における位置付け

無線LANのセキュリティ対策には、複数の階層があります。まず、WPA2やWPA3といった暗号化技術で「内容を見られないようにする」ことが基本です。その上で、MACアドレスフィルタリングのような接続制限を組み合わせることで、「許可されていない端末をネットワークの入り口から排除する」という防壁を作ります。

ただし、MACアドレスは通信パケットを解析することで容易に偽装が可能であるため、これだけで万全とは言えません。実際の現場では、暗号化と接続制限を併用し、さらに認証サーバーを用いた利用者認証を行うなど、複数の対策を重ねる多層防御の考え方が推奨されています。

無線LANのセキュリティ（総務省） MACアドレスとは（IT用語辞典 e-Words） 無線LANのセキュリティ対策（IPA 情報処理推進機構）