平成30年度 秋期 ITパスポート試験 公開問題 問87 解説 無線LANの端末識別

この問題は、無線LANにおける端末の個体識別方法を問うものです。特定の端末だけを許可したいという目的に着目し、世界中で唯一のハードウェア固有番号であるMACアドレスを選択するのが正解です。

MACアドレスと他の選択肢の役割の違いを整理すると、迷わずに解答できるようになります。

MACアドレスによる制限

MACアドレスは、ネットワークカード（NIC）などの通信機器が製造時に割り当てられる48ビットの物理アドレスです。原則として世界中で重複することがないため、まさに「特定の端末」を指し示す識別子として適しています。

無線LANルータなどのアクセスポイントには、あらかじめ登録したMACアドレスを持つ端末だけを接続させる「MACアドレスフィルタリング」という機能があります。この機能を使えば、許可されていないPCやスマホからの接続を拒否できるため、セキュリティの向上やアクセス制御に利用されます。

その他の選択肢が適切でない理由

アのESSIDは、無線LANのネットワーク（グループ）を識別するための名称です。SSIDとも呼ばれます。これを知っていれば誰でもアクセスポイントに接続を試みることができるため、特定の端末だけを制限する機能としては不十分です。

イのIPアドレスは、ネットワーク上の住所のようなもので、設定によって変更可能です。また、DHCPなどで自動的に割り当てられることも多いため、特定の端末を固定的に識別するのには向きません。ポート番号は通信のアプリケーションやサービスを識別するためのものです。

エの電波の周波数は、通信のチャンネル（2.4GHz帯や5GHz帯など）を指します。これを選択すると、その周波数帯を使う全ての機器が通信できてしまうため、端末の制限には使えません。

試験における応用

この問題の知識は、セキュリティ対策やネットワークの構築に関する問題でよく問われます。特に、MACアドレスが「物理層（データリンク層）で機器を特定する情報」であり、IPアドレスが「ネットワーク層で通信先を特定する情報」であるという区別は、試験頻出の重要ポイントです。もし「端末を限定する」「接続を制御する」というキーワードが出てきたら、まずはMACアドレスという選択肢を探す癖をつけておきましょう。

• MACアドレスとは（ネットワークエンジニアとして）
• SSID・ESSIDとは（IT用語辞典 e-Words）