戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2013年 秋期 81


問題文

無線LANのセキュリティにおいて、アクセスポイントが接続要求を受け取ったときに、端末固有の情報を基にアクセス制御を行う仕組みはどれか。

選択肢

ESSID
MACアドレスフィルタリング(正解)
WEP
WPA

🔒 解説は解答すると表示されます

無線LANのアクセス制御の仕組み【ITパスポート 解説】

正解の理由

問題文は「端末固有の情報を基にアクセス制御を行う仕組み」を問いています。ここでいう「端末固有の情報」とは、ネットワーク機器ごとに割り当てられた識別子であるMACアドレス(Media Access Control address:端末やネットワーク機器に割り当てられる一意の番号)を指します。MACアドレスを使って接続の可否を決める仕組みは MACアドレスフィルタリング と呼びます。したがって正しい選択肢は です。
(用語の補足)
  • 無線LAN(ワイヤレスLAN):Wi‑Fi のようにケーブルを使わずにネットワーク接続を行う仕組み。
  • アクセスポイント:無線LANの電波を出して端末と通信させる装置(ネットワークの入口のようなもの)。
  • ESSID(Extended Service Set Identifier):無線LANのネットワーク名。SSID(Service Set Identifier)と同じくネットワークを識別する文字列。
  • WEP(Wired Equivalent Privacy):古い無線LANの暗号化方式。
  • WPA(Wi‑Fi Protected Access):WEPの後継の暗号化方式。

解法ステップ

  1. 問題文のキーワードを探す:「端末固有の情報」「アクセス制御」。
  2. 「端末固有の情報」が示すものを思い出す:MACアドレス(機器ごとに割り当てられる一意の番号)。
  3. 選択肢を当てはめる:
    • MACアドレスを使う仕組みは「MACアドレスフィルタリング」かどうか確認する。
    • 他の選択肢(ESSID、WEP、WPA)はそれぞれネットワーク名や暗号化方式であり、「端末固有情報によるアクセス制御」ではない。
  4. よって MACアドレスフィルタリング()を正解とする。

選択肢別の誤答解説

  • ア: ESSID
    ESSID(ネットワーク名)はアクセスポイントが提供する無線ネットワークの名前です。接続先を識別するだけで、端末個別の識別情報(MACアドレス)を使って接続可否を決める仕組みではありません。例えると「店の看板(店名)」がESSIDです。
  • イ: MACアドレスフィルタリング
    正解です。MACアドレス(端末固有の識別番号)をリスト化して、許可されたものだけ接続させる方式です。アクセスポイントで登録済みのMACアドレスだけ通すといったアクセス制御を行います。
  • ウ: WEP(Wired Equivalent Privacy)
    WEPは無線通信を暗号化して盗聴を防ぐ方式です。暗号化(通信内容の秘匿)が目的であり、端末固有の情報を基に接続の許可/不許可を決める仕組みではありません。なおWEPは脆弱(もろい)で現在は推奨されません。
  • エ: WPA(Wi‑Fi Protected Access)
    WPAは無線LANの暗号化・認証のプロトコルで、WEPの改良版です。パスフレーズ(事前共有鍵)やより強い認証方式を使いますが、「端末固有のMACアドレスを基に個別に接続可否を判定する」方式ではありません。

よくある誤解

  1. 「MACアドレスフィルタリングで完全に安全になる」
    → 誤解です。MACアドレスは通信上で送受信されるため、盗聴や解析で他人のMACを取得されると、MACを偽装(スプーフィング)して侵入される可能性があります。単独では十分な防御とは言えません。
  2. 「ESSID(ネットワーク名)を隠せば安全」
    → ESSIDの非表示設定は目に見えにくくするだけで、専用ツールを使えば見つかります。根本的な防御は暗号化(WPA2/WPA3など)です。
  3. 「WEPやWPAは同じだからどれでもよい」
    → WEPは既に脆弱で実運用には向きません。WPA(特にWPA2/WPA3)の利用を推奨します。

補足コラム

  • 実務的な推奨設定(家庭・小規模オフィス向け)
    1. WPA2またはWPA3の強力なパスフレーズを使用する(長くランダムな文字列が望ましい)。
    2. MACアドレスフィルタリングは補助的に使うと良い。ただし単独の防御策にしない。
    3. ルータ/アクセスポイントの管理画面のパスワードを初期値のままにしない。
    4. 定期的にファームウェア(機器のソフト)を更新する。
  • 企業向けの強化策
    企業ではWPA2/WPA3-Enterprise(認証サーバーを使った強固な認証方式)や802.1X(ポートベースのネットワークアクセス制御)を用います。MACフィルタリングは管理負荷が高く、端末の増減が多い環境には適しません。

FAQ

Q1. MACアドレスはどこで確認できますか?
A1. スマホやPCのネットワーク設定で確認できます。Windowsなら「ipconfig /all」、macOSなら「システム情報」→「ネットワーク」などで表示されます。端末ごとに一意の番号です。
Q2. MACアドレスは変更できますか?
A2. 多くのOSでは「MACスプーフィング」と呼ばれる手法で一時的に変更(偽装)できます。したがって防御手段としては限界があります。
Q3. 家庭用はWPA2で十分ですか?
A3. WPA2は一般的に十分ですが、可能ならWPA3を利用するのがより安全です。また、長く複雑なパスワードを使うことが重要です。

関連キーワード: 無線LAN、アクセスポイント、MACアドレス、MACアドレスフィルタリング、ESSID、SSID、WEP、WPA、暗号化、認証
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について