ITパスポート試験 / 令和7年度 ITパスポート試験 公開問題 / 問90
certification-simodake-work

令和7年度 ITパスポート試験 公開問題 問90 解説 無線LANのセキュリティ

無線LANのセキュリティ対策に関する記述として,適切なものはどれか。

  1. APIは,複数のアクセスポイントをグループ化して管理するIDである。
  2. SSHは,アクセスポイントをステルス化することで無線LANネットワークを隠蔽する機能である。
  3. VPNは,アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。
  4. WPA2は,WEPよりも高い信頼性をもつ,無線通信の暗号化技術である。 ✓ 正答

解説

問題90:無線LANセキュリティ対策の正解を見抜く

この問題は、無線LANのセキュリティ対策に関する用語の定義を正しく理解しているかを問うものです。各選択肢の用語が、その機能や役割と一致しているかを判断することが解き方の鍵となります。

各選択肢の検討と解説

選択肢ア:APIの誤解

「APIは、複数のアクセスポイントをグループ化して管理するIDである。」という記述は誤りです。 API (Application Programming Interface) は、異なるソフトウェア間で機能やデータをやり取りするための「窓口」や「規約」のようなものです。例えば、スマートフォンのアプリが、位置情報サービスやSNSの機能を利用する際にAPIを通じて通信しています。 無線LANの文脈で、複数のアクセスポイントをグループ化して管理する機能としては、「コントローラー」や「管理サーバー」などが存在しますが、APIそのものがその役割を担うわけではありません。

選択肢イ:SSHの誤解

「SSHは、アクセスポイントをステルス化することで無線LANネットワークを隠蔽する機能である。」という記述も誤りです。 SSH (Secure Shell) は、ネットワーク経由でコンピューターを安全に操作するためのプロトコル(通信規約)です。主に、遠隔地のサーバーにログインしてコマンドを実行したり、ファイルを転送したりする際に使用されます。通信内容が暗号化されるため、盗聴や改ざんを防ぐことができます。 アクセスポイントをステルス化してネットワークを隠蔽する機能は、SSIDステルスやSSIDブロードキャスト無効化などと呼ばれ、SSHとは全く異なる技術です。

選択肢ウ:MACアドレスフィルタリングとVPNの混同

「VPNは、アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。」という記述は、VPNとMACアドレスフィルタリングという、異なるセキュリティ機能が混同されています。 VPN (Virtual Private Network) は、「仮想専用線」と訳され、インターネットなどの公衆網を経由して、あたかもプライベートなネットワークに接続しているかのように、安全な通信路を確立する技術です。通信内容の暗号化や認証により、外部からの盗聴や改ざんを防ぎます。 一方、アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能は、「MACアドレスフィルタリング」と呼ばれます。これは、個々のネットワーク機器に割り当てられている固有の識別番号であるMACアドレスをあらかじめ登録しておき、その登録された機器からの接続のみを許可する、というアクセス制御の一種です。 この選択肢は、VPNの定義とMACアドレスフィルタリングの機能を混同しているため誤りです。

選択肢エ:WPA2とWEPの比較(正解)

「WPA2は、WEPよりも高い信頼性をもつ,無線通信の暗号化技術である。」という記述が正解です。 WEP (Wired Equivalent Privacy) は、初期の無線LANで広く使われていた暗号化方式ですが、現在では脆弱性が発見されており、安全とは言えません。 WPA (Wi-Fi Protected Access) は、WEPの脆弱性を改善するために開発された暗号化方式です。さらに、WPA2 (Wi-Fi Protected Access II) は、WPAの改良版であり、より強力な暗号化アルゴリズム(AES)を採用しています。そのため、WPA2はWEPよりも格段に高い信頼性を持っており、現在でも無線LANのセキュリティ規格として広く利用されています。

無線LANセキュリティの進化と教育的意図

この問題は、無線LANのセキュリティ対策の歴史的な変遷と、それぞれの技術の役割を理解しているかを問うています。初期のWEPは通信の「プライバシー」を確保することを意図していましたが、技術の進歩とともにその安全性が揺らぎました。そこで、より強固なセキュリティを実現するためにWPA、そしてWPA2が登場しました。

近年ではWPA3というさらに新しい規格も登場しており、無線LANのセキュリティは常に進化しています。ITパスポート試験の受験者としては、WEPのような古い規格がなぜ安全ではなくなったのか、そしてWPA2のような新しい規格がどのようにそれを改善したのか、という点を理解しておくことが重要です。

また、選択肢で挙げられているAPI、SSH、VPNといった用語も、ITの基本的な構成要素やセキュリティ技術として、無線LAN以外の分野でも頻繁に登場します。これらの用語の正確な意味を把握しておくことは、ITパスポート試験の学習全体において非常に役立ちます。

参考リンク

学習の記録にははてなブックマーク!

気づいたこと・覚えたことをコメントにメモしよう

このエントリーをはてなブックマークに追加