令和5年度 ITパスポート試験 公開問題 問65 解説 WPA2のPSK

PSK（Pre-Shared Key）は日本語で事前共有鍵と訳され、無線LANにおいてアクセスポイントと端末の間で事前に決めておくパスワードのようなものです。このキーワードと、「認証に使われる」「暗号鍵の生成に使われる」という2点をセットで覚えるのがこの問題の解き方です。

PSKはWPA2などの無線LANセキュリティ規格において、通信を行う前の「認証」に利用されます。私たちがスマホやPCでWi-Fiに接続する際、パスワードを入力する場面がありますが、そのパスワードがまさにPSKです。

このPSKの重要な役割は単なるパスワードの照合だけではありません。PSKをベースにして、通信の暗号化に使う個別の鍵が生成されます。もしPSKという共通の合言葉があるだけで、全員が同じ暗号鍵を使っていたら、誰か一人が通信内容を解読されたときに全員のセキュリティが危険にさらされてしまいます。そのため、PSKという共通の入り口から、PCなどの端末ごとに異なる暗号鍵を自動的に生成することで、通信の機密性を高めています。

この問題の選択肢にある「名前」という記述はSSIDのことを指しています。SSIDはネットワークを識別するための単なる看板のようなものであり、認証や暗号化の鍵そのものを作るための材料ではありません。また、IPアドレスの割り当てはDHCPという別の仕組みが行うものであり、PSKの役割とは無関係です。

試験対策としては、以下のキーワードを整理しておきましょう。 PSK：事前共有鍵。認証に使われるパスワード。 SSID：無線LANのネットワーク名。接続先を識別するもの。 暗号鍵：通信内容を秘匿するための鍵。PSKをもとに端末ごとに個別に作られる。

無線LANの設定画面を開くと、暗号化方式（WPA2-AESなど）を選択した後に、パスフレーズやPSKという項目に入力を求められます。これがまさに本問の仕組みが動いている箇所です。ITパスポートでは、このような用語の意味と役割を混同させるひっかけ問題がよく出題されます。「PSK＝認証用パスワード＋暗号鍵の生成元」とセットで記憶しておくことで、確実に得点できるようになります。

• ネットワークスペシャリスト：無線LANのセキュリティ
• 総務省：国民のための情報セキュリティサイト（無線LANのセキュリティ）