平成31年度 春期 ITパスポート試験 問74 解説 無線LAN暗号化

無線LANのセキュリティに関する問題です。WEPという初期の技術に脆弱性があることを踏まえ、その後継として普及したより安全な方式を選びます。

キーワードは無線LANと暗号化方式です。選択肢の中でこの目的に合致するのはWPA2だけですので、迷わずこれを選択します。

無線LANの暗号化方式の歴史

無線LANのセキュリティには、暗号化と認証の仕組みが不可欠です。かつて使われていたWEPは、通信を暗号化するための暗号鍵が短く、また鍵の生成方法に偏りがあったため、解析ツールを使うと短時間で解読されてしまうという深刻な弱点がありました。

この問題を解決するために登場したのがWPA（Wi-Fi Protected Access）であり、その後に登場したのがWPA2です。WPA2は、アメリカの政府機関でも採用されているAESという強固な暗号化アルゴリズムを正式に採用しており、現在広く普及している標準的な方式です。さらに最近では、より高度なWPA3も登場していますが、試験対策としてはWPA2がWEPの脆弱性を改善した代表例として押さえておくことが重要です。

選択肢の他用語との比較

アのESSIDは、無線LANのネットワークを識別するための識別子（名前）です。混信を防ぐための区分けには役立ちますが、それ自体には通信を暗号化する機能はありません。

イのHTTPSは、Webサイトの閲覧時に使われる通信プロトコル（HTTP）を、TLSやSSLという技術で暗号化したものです。WebブラウザとWebサーバの間の通信を守るものであり、無線LANの電波そのものを保護する技術ではありません。

ウのS/MIMEは、電子メールを暗号化したり、電子署名を付与したりするための規格です。メールの内容を保護する技術であり、無線LANの通信とは用途が異なります。

実戦での考え方

試験本番では、まず「無線LANの暗号化方式に関連するもの」を絞り込みます。もしWPA2という単語を忘れてしまったとしても、選択肢の中で「通信の傍受を防ぐ」という無線LANのセキュリティ対策として不自然なもの（電子メールやWeb閲覧用など）を除外していけば、消去法で正解に辿り着けます。無線LANにおけるセキュリティ対策は、認証と暗号化のどちらに関連しているのかを区別できるようになると、より確実に得点できるようになります。

• Wi-Fi Alliance Wi-Fiセキュリティ（日本語）
• IPA 情報処理推進機構 無線LANのセキュリティ対策について