戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2015年 秋期 56


問題文

無線LANのセキュリティを向上させるための対策はどれか。

選択肢

ESSIDをステルス化する。(正解)
アクセスポイントへの電源供給はLANケーブルを介して行う。
通信の暗号化方式をWPA2からWEPに変更する。
ローミングを行う。

🔒 解説は解答すると表示されます

無線LANのセキュリティを向上させるための対策はどれか。【ITパスポート 解説】

正解の理由

無線LANの「ネットワーク名」を外部に見えないようにする、つまり ESSID(Extended Service Set Identifier:ネットワーク名。SSID=Service Set Identifierの拡張)をステルス化する方法、 がこの問題では最も適切です。ESSIDのステルス化とは、アクセスポイント(無線で端末に電波を出す機器)から「このネットワークの名前」を周囲に放送しない設定です。外部から見えるネットワーク一覧に表示されにくくなるため、不特定多数のユーザーが誤って接続を試みる確率を下げられます。
ただし重要な補足として、ステルス化は「完全な防御」ではありません。SSID非表示はあくまで目に見える一覧から隠すだけで、電波やパケットを解析すればネットワーク名は取得可能です。したがって、実務的には強い暗号化(WPA2/WPA3)や強固なパスワードと組み合わせて使うのが正しい運用です。

解法ステップ

  1. 各選択肢が「セキュリティ向上」に直接関係するかを見ます。用語が分からなければ意味を確認します。
  2. 「暗号化方式」や「アクセス制御」などセキュリティに直結する用語があるかを優先的に評価します。
  3. 選択肢ごとに、一般的にセキュリティが向上するか、逆に低下するか、無関係かを判断して排除法で絞ります。
  4. 最終的に最も妥当な対策を選びます。
この問題では、選択肢を順に評価していくと、暗号化を弱めるものや(ウ)、そもそも電源やローミングでセキュリティが改善する根拠が薄いもの(イ、エ)を除外でき、残りの が妥当だと判断できます。

選択肢別の誤答解説

  • : ESSIDをステルス化する。
    • 理由:SSID(ネットワーク名)の放送を停止することで、周囲の端末のネットワーク一覧から見えにくくなり、不正接続の入口を減らせる。
    • 注意点:完全防御ではないため、暗号化(WPA2/WPA3)や強いパスワードと併用する必要があります。
  • イ: アクセスポイントへの電源供給はLANケーブルを介して行う。
    • 解説:これはPoE(Power over Ethernet:LANケーブルを使って電力も供給する技術)に関する説明です。PoEは配線や設置の利便性や電源管理の面で有利ですが、無線LANの「通信の秘匿性」や「暗号化」とは直接の関係がありません。したがってセキュリティ向上策とは言えません。
  • ウ: 通信の暗号化方式をWPA2からWEPに変更する。
    • 解説:WEP(Wired Equivalent Privacy:かつての無線LAN向け暗号)は既に脆弱(破られやすい)で、WPA2(Wi‑Fi Protected Access 2:より強い暗号方式)からWEPへ戻すことはセキュリティを著しく低下させます。したがって誤りです。
  • エ: ローミングを行う。
    • 解説:ローミングは端末が複数のアクセスポイント間を継続的につなぎ換える機能で、移動中の接続維持に役立ちますが、これ自体がセキュリティを向上させる対策ではありません。場合によってはハンドオーバー時の設定次第で一時的に脆弱になることもあります。

よくある誤解

  1. 「ESSIDを隠せば安全になる」
    • 誤解です。見た目の一覧から隠れるだけで、専門ツールで電波や通信パケットを解析すればネットワーク名は判別されます。真の防御は強い暗号化です。
  2. 「PoE(LAN経由の電源供給)はセキュリティ対策になる」
    • 誤りです。PoEは電源供給方式であり、無線通信の暗号化や認証とは別分野です。
  3. 「古い暗号方式に戻せば互換性が上がってセキュリティも保たれる」
    • 実用的な観点では互換性の確保が目的でも、WEPのような弱い暗号に戻すことはセキュリティを損なうため避けるべきです。

補足コラム

無線LANの実務的なセキュリティ対策(優先度順の例)
  • WPA3またはWPA2(AES)など強い暗号方式を使用する。WPA3が利用可能ならそちらを優先。
  • 強力で長いパスフレーズ(PSK)を設定する。辞書攻撃に強いものを選ぶ。
  • 管理者用アカウントの初期パスワードを変更する。
  • WPS(Wi‑Fi Protected Setup:簡単接続機能)がある場合は無効化する(WPSの脆弱性が知られている)。
  • ファームウェアを定期更新する。ベンダーのセキュリティ修正を適用する。
  • ゲストネットワークを分離する(社内LANとゲスト用は別セグメントにする)。
  • 必要に応じてRADIUSなど認証サーバを導入し、個別認証を行う(企業向け)。
これらの対策と合わせて、ESSIDステルス化は「邪魔者を減らす」補助的な手段として有効です。

FAQ

Q1. ESSIDをステルスにしたら誰にも見つからなくなりますか?
A1. 完全ではありません。一覧表示からは隠れますが、電波を解析すればネットワーク名や通信の存在は分かります。重要なのは暗号化と認証です。
Q2. WEPは使ってはいけないのですか?
A2. 原則避けてください。WEPは既に破られやすく、WPA2/WPA3に比べて非常に脆弱です。互換性のためという理由でも避けるべきです。
Q3. PoEにすればアクセスポイントのセキュリティは上がりますか?
A3. いいえ。PoEは配線面の利便性や電源集中管理のメリットはありますが、無線通信の暗号化や認証には影響しません。
Q4. ステルス化の設定はどこで行いますか?
A4. 多くの場合、ルータ/アクセスポイントの管理画面(ブラウザでアクセス)に「SSIDのブロードキャスト(放送)」をオン/オフする設定があります。設定変更後は端末側で手動入力による接続設定が必要になります。

関連キーワード: 無線LAN、ESSID、ステルス化、SSID、WPA2(Wi‑Fi Protected Access 2)、WEP(Wired Equivalent Privacy)、暗号化、PoE(Power over Ethernet)、ローミング、WPS、認証、ゲストネットワーク
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について