ITパスポート 2013年 秋期 問81
問題文
無線LANのセキュリティにおいて、アクセスポイントが接続要求を受け取ったときに、端末固有の情報を基にアクセス制御を行う仕組みはどれか。
選択肢
ア:ESSID
イ:MACアドレスフィルタリング(正解)
ウ:WEP
エ:WPA
🔒 解説は解答すると表示されます
無線LANのアクセス制御の仕組み【ITパスポート 解説】
正解の理由
問題文は「端末固有の情報を基にアクセス制御を行う仕組み」を問いています。ここでいう「端末固有の情報」とは、ネットワーク機器ごとに割り当てられた識別子であるMACアドレス(Media Access Control address:端末やネットワーク機器に割り当てられる一意の番号)を指します。MACアドレスを使って接続の可否を決める仕組みは MACアドレスフィルタリング と呼びます。したがって正しい選択肢は イ です。
(用語の補足)
- 無線LAN(ワイヤレスLAN):Wi‑Fi のようにケーブルを使わずにネットワーク接続を行う仕組み。
- アクセスポイント:無線LANの電波を出して端末と通信させる装置(ネットワークの入口のようなもの)。
- ESSID(Extended Service Set Identifier):無線LANのネットワーク名。SSID(Service Set Identifier)と同じくネットワークを識別する文字列。
- WEP(Wired Equivalent Privacy):古い無線LANの暗号化方式。
- WPA(Wi‑Fi Protected Access):WEPの後継の暗号化方式。
解法ステップ
- 問題文のキーワードを探す:「端末固有の情報」「アクセス制御」。
- 「端末固有の情報」が示すものを思い出す:MACアドレス(機器ごとに割り当てられる一意の番号)。
- 選択肢を当てはめる:
- MACアドレスを使う仕組みは「MACアドレスフィルタリング」かどうか確認する。
- 他の選択肢(ESSID、WEP、WPA)はそれぞれネットワーク名や暗号化方式であり、「端末固有情報によるアクセス制御」ではない。
- よって MACアドレスフィルタリング(イ)を正解とする。
選択肢別の誤答解説
-
ア: ESSID
ESSID(ネットワーク名)はアクセスポイントが提供する無線ネットワークの名前です。接続先を識別するだけで、端末個別の識別情報(MACアドレス)を使って接続可否を決める仕組みではありません。例えると「店の看板(店名)」がESSIDです。 -
イ: MACアドレスフィルタリング
正解です。MACアドレス(端末固有の識別番号)をリスト化して、許可されたものだけ接続させる方式です。アクセスポイントで登録済みのMACアドレスだけ通すといったアクセス制御を行います。 -
ウ: WEP(Wired Equivalent Privacy)
WEPは無線通信を暗号化して盗聴を防ぐ方式です。暗号化(通信内容の秘匿)が目的であり、端末固有の情報を基に接続の許可/不許可を決める仕組みではありません。なおWEPは脆弱(もろい)で現在は推奨されません。 -
エ: WPA(Wi‑Fi Protected Access)
WPAは無線LANの暗号化・認証のプロトコルで、WEPの改良版です。パスフレーズ(事前共有鍵)やより強い認証方式を使いますが、「端末固有のMACアドレスを基に個別に接続可否を判定する」方式ではありません。
よくある誤解
-
「MACアドレスフィルタリングで完全に安全になる」
→ 誤解です。MACアドレスは通信上で送受信されるため、盗聴や解析で他人のMACを取得されると、MACを偽装(スプーフィング)して侵入される可能性があります。単独では十分な防御とは言えません。 -
「ESSID(ネットワーク名)を隠せば安全」
→ ESSIDの非表示設定は目に見えにくくするだけで、専用ツールを使えば見つかります。根本的な防御は暗号化(WPA2/WPA3など)です。 -
「WEPやWPAは同じだからどれでもよい」
→ WEPは既に脆弱で実運用には向きません。WPA(特にWPA2/WPA3)の利用を推奨します。
補足コラム
-
実務的な推奨設定(家庭・小規模オフィス向け)
- WPA2またはWPA3の強力なパスフレーズを使用する(長くランダムな文字列が望ましい)。
- MACアドレスフィルタリングは補助的に使うと良い。ただし単独の防御策にしない。
- ルータ/アクセスポイントの管理画面のパスワードを初期値のままにしない。
- 定期的にファームウェア(機器のソフト)を更新する。
-
企業向けの強化策
企業ではWPA2/WPA3-Enterprise(認証サーバーを使った強固な認証方式)や802.1X(ポートベースのネットワークアクセス制御)を用います。MACフィルタリングは管理負荷が高く、端末の増減が多い環境には適しません。
FAQ
Q1. MACアドレスはどこで確認できますか?
A1. スマホやPCのネットワーク設定で確認できます。Windowsなら「ipconfig /all」、macOSなら「システム情報」→「ネットワーク」などで表示されます。端末ごとに一意の番号です。
A1. スマホやPCのネットワーク設定で確認できます。Windowsなら「ipconfig /all」、macOSなら「システム情報」→「ネットワーク」などで表示されます。端末ごとに一意の番号です。
Q2. MACアドレスは変更できますか?
A2. 多くのOSでは「MACスプーフィング」と呼ばれる手法で一時的に変更(偽装)できます。したがって防御手段としては限界があります。
A2. 多くのOSでは「MACスプーフィング」と呼ばれる手法で一時的に変更(偽装)できます。したがって防御手段としては限界があります。
Q3. 家庭用はWPA2で十分ですか?
A3. WPA2は一般的に十分ですが、可能ならWPA3を利用するのがより安全です。また、長く複雑なパスワードを使うことが重要です。
A3. WPA2は一般的に十分ですが、可能ならWPA3を利用するのがより安全です。また、長く複雑なパスワードを使うことが重要です。
関連キーワード: 無線LAN、アクセスポイント、MACアドレス、MACアドレスフィルタリング、ESSID、SSID、WEP、WPA、暗号化、認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

