令和3年度 ITパスポート試験 公開問題 問85 解説 無線LANの接続制限

問題文にある「端末固有の情報」というキーワードが、この問題を解く最大の鍵です。ネットワーク機器が持つ固有の識別番号を指しているのは「MACアドレス」であり、それを利用した接続制限の手法が「MACアドレスフィルタリング」であると判断します。

MACアドレスフィルタリングの仕組みと各選択肢の役割

MACアドレスフィルタリングは、アクセスポイントにあらかじめ許可する端末のMACアドレスを登録しておく仕組みです。接続要求が来ると、アクセスポイントは要求元のMACアドレスを確認し、登録リストに含まれていれば通信を許可し、含まれていなければ遮断します。これは家の玄関ドアで、あらかじめ合鍵（MACアドレス）を持っている人だけを通す仕組みに例えられます。

ほかの選択肢がなぜ誤りなのかを整理することで、関連する用語の理解も深まります。

ESSIDは無線LANにおけるネットワークの識別名です。カフェや公共の場所でWi-Fiを探すときに表示されるリスト（SSID）のことですが、これは接続先のグループ名を示すだけで、接続自体を許可・拒否するための認証機能ではありません。

VPNは仮想的な専用線を構築する技術です。インターネットのような公衆回線を通じて、離れた拠点間を安全に接続するために使われます。端末の接続制限そのものが目的ではなく、通信の安全性を確保するための技術です。

WPA2は無線LANにおける暗号化規格です。通信内容を第三者に盗聴されないように複雑な鍵で暗号化する仕組みであり、パスワード認証（事前共有鍵）などを用いて不正な利用者を防ぎます。端末固有の情報で絞り込むのではなく、正しいパスワードを知っているかどうかで接続を許可します。

現場での活用と学習のポイント

MACアドレスフィルタリングは、特定のPCやプリンタなど、特定の機器しか接続させたくない環境で有効です。しかし、MACアドレスは比較的簡単に偽装（スプーフィング）が可能であるため、これだけでセキュリティを万全にすることはできません。現代の無線LAN環境では、WPA2やより新しいWPA3といった強力な暗号化技術と併用することが前提となります。

試験対策としては、接続制限の方式（MACアドレスフィルタリング）、識別名の種類（ESSID）、安全な通信路の確保（VPN）、暗号化の規格（WPA2）というように、それぞれの用語が「何を目的とした機能なのか」を対比させて覚えるのが効率的です。

• ネットワーク基礎知識：VPNとは（NTTコミュニケーションズ）