ホーム > データベーススペシャリスト試験 > 2014年
データベーススペシャリスト試験 2014年 午前2 問21
有料の公衆無線LANサービスにおいて, ネットワークサービスの不正利用に対して実施されるセキュリティ対策の方法と目的はどれか。
ア:利用者ごとに異なる SSID を割り当てることによって、 利用者 PCへの不正アクセスを防止する。
イ:利用者ごとに異なるサプリカントを割り当てることによって、 利用者 PC への不正アクセスを防止する。
ウ:利用者ごとに異なるプライベートIPアドレスを割り当てることによって、 第三者による偽のアクセスポイントの設置を防止する。
エ:利用者ごとに異なる利用者ID を割り当て, パスワードを設定することによって, 契約者以外の利用者によるアクセスを防止する。(正解)
解説
有料の公衆無線LANサービスにおける不正利用対策の方法と目的【午前2 解説】
要点まとめ
- 結論:利用者ごとに異なる利用者IDとパスワードを設定し、契約者以外のアクセスを防止することが正しい対策です。
- 根拠:IDとパスワードによる認証は、契約者本人のみがサービスを利用できるようにする基本的かつ効果的な方法です。
- 差がつくポイント:SSIDやIPアドレスの割り当ては識別や管理に役立ちますが、不正利用防止の直接的な認証手段にはなりません。
正解の理由
選択肢エは「利用者ごとに異なる利用者IDを割り当て、パスワードを設定すること」により、契約者以外の利用者がサービスにアクセスできないようにする認証機能を提供しています。
これは有料サービスの不正利用を防ぐための基本的なセキュリティ対策であり、ID・パスワード認証は利用者の本人確認に直結するため最も適切です。
これは有料サービスの不正利用を防ぐための基本的なセキュリティ対策であり、ID・パスワード認証は利用者の本人確認に直結するため最も適切です。
よくある誤解
SSIDやIPアドレスの割り当てはネットワーク管理に役立ちますが、これだけでは不正利用の防止には不十分です。認証機能がなければ誰でも接続可能になるため注意が必要です。
解法ステップ
- 問題文から「不正利用の防止」が目的であることを確認する。
- 各選択肢の対策方法が「認証」か「識別・管理」かを区別する。
- 認証とは契約者本人を確認し、契約外の利用を防ぐ手段であることを理解する。
- IDとパスワードによる認証が最も直接的かつ効果的な不正利用防止策であると判断する。
- 選択肢エがこれに該当するため正解とする。
選択肢別の誤答解説
- ア: SSIDはネットワーク識別子であり、利用者ごとに異なるSSIDを割り当てても不正アクセス防止にはならない。
- イ: サプリカントは認証クライアントのソフトウェアだが、利用者ごとに異なるサプリカントを割り当てることは一般的でなく、不正アクセス防止の直接的手段ではない。
- ウ: プライベートIPアドレスの割り当てはネットワーク内の識別に使われるが、偽アクセスポイントの設置防止にはつながらない。
- エ: 利用者IDとパスワードによる認証で契約者以外のアクセスを防止できるため正解。
補足コラム
公衆無線LANサービスでは、SSIDやIPアドレスの管理も重要ですが、最も基本的かつ効果的なセキュリティ対策は認証です。EAP(Extensible Authentication Protocol)などの認証プロトコルを用いて、利用者の本人確認を行い、不正利用を防止します。さらに、WPA2-Enterpriseなどのセキュリティ規格も併用されることが多いです。
FAQ
Q: SSIDを変えるだけで不正利用は防げますか?
A: いいえ。SSIDはネットワーク名であり、誰でも接続可能な場合は不正利用を防げません。認証が必要です。
A: いいえ。SSIDはネットワーク名であり、誰でも接続可能な場合は不正利用を防げません。認証が必要です。
Q: サプリカントとは何ですか?
A: サプリカントは認証クライアントのソフトウェアで、認証プロセスを実行しますが、利用者ごとに異なるものを割り当てることは一般的ではありません。
A: サプリカントは認証クライアントのソフトウェアで、認証プロセスを実行しますが、利用者ごとに異なるものを割り当てることは一般的ではありません。
関連キーワード: 公衆無線LAN, 不正利用防止, 認証, 利用者ID, パスワード, セキュリティ対策