令和６年度 ITパスポート試験 公開問題 問70 解説 ESSIDのステルス化

ステルス化の考え方

ESSIDのステルス化とは、アクセスポイントが定期的に送信しているネットワーク名（SSID）の通知を停止する機能です。通常、端末は周囲にあるアクセスポイントを検索する際、ブロードキャスト（一斉送信）されたSSIDをキャッチして一覧を表示しますが、ステルス化によってこの通知が消えるため、SSIDを手動で知っている端末以外からの接続を難しくする効果があります。

不正接続リスクを低減する仕組み

Wi-Fi環境において、接続先のネットワークを特定させないことはセキュリティの第一歩です。ステルス化されたアクセスポイントは、端末側から特定のSSIDを指定してアクセス要求が来ない限り、自らの存在を積極的にアピールしません。これにより、悪意のある第三者が周囲のWi-Fiネットワークをスキャンした際に、そのアクセスポイントが見つからない可能性が高まり、結果として攻撃の対象から外れやすくなります。

ただし、これはあくまでセキュリティを向上させるための手段の一つであり、通信そのものを保護する暗号化や、接続ユーザーを厳密にチェックする認証とは別物であることを理解しておく必要があります。

他の選択肢が誤りである理由

選択肢にある機能は、それぞれ別の仕組みによって実現されています。

ア：通信内容を暗号化して盗聴を防ぐのは、WPA2やWPA3といった暗号化方式の役割です。 イ：接続を許可する端末を制限する認証機能は、MACアドレスフィルタリングやIEEE802.1X認証が担います。 エ：アクセスポイントを介さず端末同士で直接通信する仕組みは、アドホックモードやWi-Fi Directと呼ばれます。

試験対策上のポイント

ITパスポート試験では、セキュリティ対策がどのレイヤーで、どのような目的のために行われるのかを区別することが合格への近道です。

• 暗号化：通信の「中身」を守る
• 認証：接続する「人や端末」を特定して制限する
• ステルス化：ネットワークの「存在」を隠して攻撃の標的を減らす

このように、それぞれの対策が「何を守るためにあるのか」を関連付けて整理しておくと、応用問題にも対応できるようになります。ステルス化はあくまで「見つかりにくくする」対策であり、完全に防げるわけではないという「限界」もセットで覚えておきましょう。

参考リンク

• 【ITパスポート】SSIDのステルス機能とは？仕組みとセキュリティ効果をわかりやすく解説
• Wi-FiのSSIDステルス機能は本当にセキュリティになるのか検証してみた
• 無線LANのセキュリティ技術：IEEE 802.11規格における認証と暗号化（総務省）