平成30年度 春期 ITパスポート試験 公開問題 問100 解説 無線LANのセキュリティ

この問題の正解を導くための鍵は、WEPという暗号化方式の脆弱性と、問題文に記載された通信制限の設定を読み解くことにあります。

WEPは極めて強度が低く、短時間で暗号化キーを解析（解読）される恐れがある技術です。攻撃者がWEPを使っているESSID2の通信キーを解読してネットワークに侵入した場合、何ができるかを考えます。

表にある通り、ESSID2には「管理画面やLAN内の他機器への通信は拒否」という制限があります。つまり、ネットワーク内部に侵入しても、PCやタブレットといった他の端末を直接攻撃したり、ネットワークの設定を変更したりすることはできません。しかし、インターネットへの出口は開かれています。したがって、このネットワークを攻撃者の踏み台として使い、インターネットへ接続するという「回線の不正利用」が可能になります。

WEP（Wired Equivalent Privacy）について WEPは、無線LANの黎明期に使われていた暗号化方式です。しかし、現在のIT技術では数分から数十分あれば解析ツールによって暗号化キーを突破できるほど脆弱です。そのため、情報セキュリティの観点からは、現在では利用が推奨されず、WPA2やWPA3といったより強固な方式への切り替えが必須とされています。試験対策としては「WEP ＝ 非常に脆弱で解読されやすい」というキーワードをセットで覚えておきましょう。

ネットワーク分離と通信制限 本問では仮想的に二つのESSIDを分けることで、ESSID2側に制限を設けています。このように、アクセス権限や通信先を制限する技術は、不特定多数が利用するゲストWi-Fiなどでも使われます。特定の機器（この場合はゲーム機）をネットワークから隔離しつつ、インターネットのみを利用させる設計はセキュリティ対策の一環ですが、その入り口となる暗号化方式がWEPのように脆弱であれば、制限の意味をなさず回線を不正利用されるリスクが残るということを示しています。

ITパスポート試験では、このような「セキュリティ設定の不備」や「技術的な脆弱性」が、具体的にどのようなリスクに直結するかを問う問題が頻出します。単に技術の名前を覚えるだけでなく、それが突破された場合に「何ができてしまうのか（被害の範囲）」を整理しておくと、応用問題にも対応できるようになります。

• WEP（Wikipedia）