戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2013年 春期 午前243

問題文

毎回参加者が変わる100名程度の公開セミナにおいて、参加者が持参する端末に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策はどれか。

選択肢

アクセスポイントがもつDHCPサーバ機能において、参加者の端末に対して動的に割り当てるIPアドレスの範囲をセミナごとに変更する。
アクセスポイントがもつURLフィルタリング機能において、参加者の端末に対する条件をセミナごとに変更する。
アクセスポイントがもつ暗号化機能において、参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。(正解)
アクセスポイントがもつプライバシセパレータ機能において、参加者の端末へのアクセス制限をセミナごとに変更する。

公開セミナの無線LAN接続におけるセキュリティ対策【午前2 解説】

要点まとめ

  • 結論:参加者端末以外の不正接続を防ぐには、事前共有鍵をセミナごとに変更する暗号化機能の活用が効果的です。
  • 根拠:暗号化鍵を毎回変えることで、過去の鍵を知る第三者の接続を防止し、正規参加者のみが接続可能になります。
  • 差がつくポイント:DHCPやURLフィルタリングは接続制御に限定的であり、プライバシセパレータは端末間通信の制御であり、接続自体の防止には不十分です。

正解の理由

選択肢ウは、アクセスポイントと参加者端末間で共有する暗号化鍵をセミナごとに変更する方法です。これにより、過去の参加者や第三者が以前の鍵を使って不正に接続することを防げます。無線LANのセキュリティでは、WPA2やWPA3の事前共有鍵(PSK)を定期的に変更することが基本的な対策であり、公開セミナのように参加者が毎回異なる環境では特に重要です。

よくある誤解

DHCPのIPアドレス範囲変更は接続制御には弱く、IP偽装も可能です。URLフィルタリングは通信内容の制限であり、接続自体の防止にはならない点に注意が必要です。

解法ステップ

  1. 問題の目的を「参加者以外の端末からの接続防止」と明確にする。
  2. 各選択肢の機能を理解し、接続制御に直接関係するかを判断する。
  3. DHCPはIP割当の管理、URLフィルタリングは通信制限、プライバシセパレータは端末間通信の分離であることを確認。
  4. 暗号化機能の事前共有鍵変更が接続認証に直結することを把握。
  5. 以上から、選択肢ウが最も効果的な対策と判断する。

選択肢別の誤答解説

  • ア: DHCPのIPアドレス範囲を変えても、端末が正しく接続できるかは別問題であり、不正接続防止には弱い。
  • イ: URLフィルタリングは通信先の制限であり、接続自体を拒否する機能ではない。
  • ウ: 事前共有鍵をセミナごとに変更することで、正規参加者以外の接続を効果的に防止できる。
  • エ: プライバシセパレータは参加者端末間の通信を遮断する機能であり、アクセスポイントへの接続制御には関係しない。

補足コラム

無線LANのセキュリティ対策では、WPA2/WPA3の事前共有鍵(PSK)を定期的に変更することが基本です。特に公開イベントでは、鍵の共有管理が重要で、参加者に毎回異なるパスワードを配布することで不正接続リスクを低減できます。また、企業環境では802.1X認証による個別認証が推奨されますが、公開セミナでは運用コストの面からPSK変更が現実的です。

FAQ

Q: DHCPのIPアドレス範囲を変えるだけではなぜ不十分ですか?
A: IPアドレスは偽装可能であり、接続認証にはならないため、不正接続防止には効果が限定的です。
Q: プライバシセパレータはどのような場面で有効ですか?
A: 同一アクセスポイントに接続する端末間の通信を遮断し、端末同士の不正アクセスを防ぐ場合に有効です。
関連キーワード: 無線LANセキュリティ、事前共有鍵、WPA2, アクセスポイント、不正接続防止、DHCP, URLフィルタリング、プライバシセパレータ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について