令和3年度 ITパスポート試験 公開問題 問63 解説 SSL/TLSとWPA2の役割

SSL/TLSとWPA2の役割分担を正しく理解することが、この問題を解く鍵です。通信の暗号化を「どこからどこまで行うか」という区間に注目してください。

SSL/TLSはブラウザとWebサーバの間（エンドツーエンド）を暗号化する技術です。一方、WPA2はPCやスマートフォンとアクセスポイントの間（無線区間）のみを暗号化する技術です。したがって、ブラウザとWebサーバ間の通信を保護するには、無線LANの設定に関わらず、必ずSSL/TLSを利用する必要があります。

暗号化の対象範囲による違い

通信の暗号化には、守りたい範囲に応じて適切な技術を選ぶ必要があります。

SSL/TLSは、インターネット上の通信経路全体を保護します。WebサイトのURLがhttpsから始まる場合、この技術が使われています。ブラウザから送信されたデータは、無線LANを通る際も、ルーターを経由する際も、Webサーバに届くまで暗号化されたままの状態です。そのため、無線LAN区間の暗号化方式（WPA2など）が何であっても、SSL/TLSさえあれば通信の中身を第三者に覗き見られることはありません。

対してWPA2は、無線LANの規格の一部です。これはWi-Fiの電波を飛ばす区間だけを暗号化するもので、アクセスポイントから先のインターネット回線上の通信までは保護できません。WPA2はあくまで、自宅やカフェの無線LAN接続を安全にするための技術です。

試験での活用と注意点

この問題のように、似たような目的（セキュリティ向上）を持つ用語を混同させる出題はITパスポートで頻出です。以下のポイントを整理しておくと、応用問題にも対応できます。

・SSL/TLS: 通信の両端（ブラウザとサーバ）を直接つなぐ暗号化。アプリケーション層で動作する。 ・WPA2/WPA3: 端末とアクセスポイント間の物理的な接続区間を保護する技術。データリンク層に近い部分で動作する。

問題文に「ブラウザとWebサーバ間」という言葉が出てきたら、答えはSSL/TLSに関する選択肢に絞られます。逆に「無線区間のセキュリティ」や「Wi-Fi接続時の保護」という言葉であれば、WPA2などの無線LANの暗号化方式が関係してきます。どちらがどの範囲を守っているのか、図式を頭に思い浮かべる練習をしておきましょう。

• Wi-Fi Alliance WPA2とは