応用情報技術者 2023年 春期 午前2 問43
問題文
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。
選択肢
ア:
イ:
ウ:
エ:(正解)
公衆無線LANのアクセスポイント設置時のセキュリティ対策と効果【午前2 解説】
要点まとめ
- 結論:同一アクセスポイントに接続する端末間の通信遮断は、利用者間の不正アクセス防止に効果的です。
- 根拠:公衆無線LANでは複数の利用者が同じAPに接続するため、端末間の直接通信を遮断することで情報漏洩リスクを減らせます。
- 差がつくポイント:SSIDの秘匿やMACアドレスフィルタリングは容易に回避されるため、端末間通信遮断の理解が重要です。
正解の理由
選択肢「エ」は、同一アクセスポイントに無線接続している端末同士の通信を遮断する対策であり、公衆無線LAN利用者間の不正アクセスや情報漏洩を防止する効果があります。公衆無線LANは多くの不特定多数が接続するため、端末間の直接通信を許すと、悪意ある利用者が他の端末にアクセスできるリスクが高まります。したがって、端末間通信遮断は実用的かつ効果的なセキュリティ対策です。
よくある誤解
- MACアドレスフィルタリングは簡単に偽装されるため、なりすまし防止には不十分です。
- SSIDは暗号化できず、秘匿も限定的であり、盗聴防止にはならない点を誤解しやすいです。
解法ステップ
- 公衆無線LANの特性(不特定多数の接続)を理解する。
- 各対策の技術的な実効性と限界を把握する。
- 利用者間の不正アクセス防止に最も効果的な対策を選ぶ。
- 選択肢の説明と効果が一致しているかを検証する。
- 「エ」の端末間通信遮断が最も適切と判断する。
選択肢別の誤答解説
- ア:MACアドレスは簡単に偽装可能で、なりすまし防止には不十分です。
- イ:SSIDは暗号化できず、秘匿も限定的で盗聴防止にはならず誤りです。
- ウ:SSIDにドメイン名を設定しても、SSIDは簡単に偽装されるため悪意あるAP設置を防止できません。
- エ:端末間通信遮断により、利用者間の不正アクセスを防止できるため正解です。
補足コラム
公衆無線LANのセキュリティ対策では、WPA2/WPA3による通信の暗号化や認証が基本ですが、利用者同士の端末間通信遮断(APの「AP隔離」機能)は追加の重要対策です。これにより、同じAPに接続する端末間の直接通信を防ぎ、マルウェア感染や情報漏洩リスクを低減します。
FAQ
Q: MACアドレスフィルタリングはなぜ効果が低いのですか?
A: MACアドレスは簡単に偽装できるため、攻撃者が正規端末になりすますことが可能です。
A: MACアドレスは簡単に偽装できるため、攻撃者が正規端末になりすますことが可能です。
Q: SSIDを隠すことは意味がありますか?
A: SSIDは無線通信の管理フレームで簡単に検出されるため、秘匿効果は限定的です。
A: SSIDは無線通信の管理フレームで簡単に検出されるため、秘匿効果は限定的です。
Q: 端末間通信遮断はどのように設定しますか?
A: 多くのアクセスポイントで「AP隔離」や「クライアントアイソレーション」機能として設定可能です。
A: 多くのアクセスポイントで「AP隔離」や「クライアントアイソレーション」機能として設定可能です。
関連キーワード: 公衆無線LAN, アクセスポイント、セキュリティ対策、AP隔離、MACアドレスフィルタリング、SSID, なりすまし防止
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!