ITパスポート 2016年 秋期 問79
問題文
WPA2による暗号化を設定したアクセスポイントがある。このアクセスポイントを経由して、図のようにPCをインターネット上のWebサーバに接続するとき、WPA2による暗号化の効果が及ぶ範囲として、適切なものはどれか。

選択肢
ア:PCからアクセスポイントまで(正解)
イ:PCからファイアウォールまで
ウ:PCからWebサーバまで
エ:アクセスポイントからWebサーバまで
🔒 解説は解答すると表示されます
WPA2による暗号化の及ぶ範囲【ITパスポート 解説】
正解の理由
WPA2(Wi‑Fi Protected Access 2:無線LAN(Wi‑Fi)で使われる暗号化方式)は、無線の「電波で伝送される区間」を保護します。図の接続を見れば、PCとアクセスポイントの間だけが「無線(無線LAN)」になっています。つまり、暗号化はPCからアクセスポイントまでの無線区間に適用されます。したがって選択肢のア(PCからアクセスポイントまで)が正しいです。
ポイントをかみ砕くと:
- WPA2は「無線リンク上の暗号化」です。PCとアクセスポイント間の通信を暗号化して、電波を傍受する第三者から内容を守ります。
- アクセスポイントに届いたデータは、アクセスポイント側で復号(暗号を解除)され、その後は有線で転送されます。以降の区間(アクセスポイント→ファイアウォール→Webサーバなど)は、WPA2の暗号化の作用範囲外です。
(アクセスポイント:無線LANの電波を出して端末と有線ネットワークをつなぐ機器、ファイアウォール:ネットワークの出入りを制御する機器)
解法ステップ
- 問題の暗号方式が何を保護するかを確認する。WPA2は無線LANの「無線区間」を暗号化する仕組みであると理解する。
- 図を見て、どの区間が無線かを特定する。図ではPCとアクセスポイント間が(無線)となっている。
- 無線区間以外(アクセスポイント以降の有線区間)はWPA2の保護対象でないため、答えはPCからアクセスポイントまで=アと判断する。
選択肢別の誤答解説
-
選択肢ア(PCからアクセスポイントまで)
ここがWPA2の暗号化が働く範囲です。無線の送受信部分を保護するため、正しい説明です。 -
イ(PCからファイアウォールまで)
誤りです。PC→アクセスポイントの無線区間は暗号化されますが、アクセスポイント→ファイアウォールは有線であり、WPA2の暗号化は及びません。アクセスポイントで復号されてから有線で送られます。 -
ウ(PCからWebサーバまで)
誤りです。これは「無線区間+有線区間すべてがWPA2で暗号化される」と考えた場合の選択肢ですが、WPA2は無線リンクの暗号化技術であり、インターネット上の経路全体を暗号化するものではありません。Webサイトへの終端まで暗号化したい場合はHTTPS(TLS)やVPNが別途必要です。 -
エ(アクセスポイントからWebサーバまで)
誤りです。アクセスポイント以降の有線区間はWPA2の範囲外です。WPA2は無線端末とアクセスポイントの間を保護する機能であり、アクセスポイントから先の有線区間は別の保護手段(TLS/VPN等)がなければ暗号化されません。
よくある誤解
-
「WPA2があればインターネット先まで安全」
→ WPA2は無線区間だけを保護します。Webサーバまでの通信全体を守りたい場合は、HTTPS(TLS:通信を暗号化するプロトコル)やVPN(Virtual Private Network:仮想専用線)を使います。 -
「アクセスポイントは単に電波を中継するだけで復号しない」
→ 多くの家庭用・企業用アクセスポイントは、WPA2で受けたデータをアクセスポイント側で復号してから内部ネットワークへ転送します。つまりアクセスポイントは暗号化の終点(復号点)になります。
補足コラム
- WPA2とWPA3の違い:WPA3はWPA2の後継で、暗号化の強化や辞書攻撃耐性の向上などセキュリティが強化されています。ただし、どちらも「無線区間の暗号化」である点は同じです。
- 端末からWebサーバまでを安全にする「二重の守り」:無線区間はWPA2で保護し、Webサイトへの通信はHTTPS(TLS)で暗号化するのが一般的です。両方が有効なら、無線での盗聴や途中の経路での改ざんのリスクを大きく減らせます。
FAQ
Q1. WPA2があればアクセスポイント以降で盗聴は起きないのですか?
A1. いいえ。WPA2は無線区間の盗聴を防ぎますが、アクセスポイントで復号された後は有線区間です。途中の機器や経路で暗号化されていなければ盗聴・改ざんのリスクがあります。HTTPSやVPNを使うと良いです。
A1. いいえ。WPA2は無線区間の盗聴を防ぎますが、アクセスポイントで復号された後は有線区間です。途中の機器や経路で暗号化されていなければ盗聴・改ざんのリスクがあります。HTTPSやVPNを使うと良いです。
Q2. HTTPS(TLS)とWPA2はどちらが強いですか?
A2. 比較する種類が違います。WPA2は無線リンクの暗号化、HTTPS(TLS)はアプリケーション層(ブラウザとWebサーバ間)の暗号化です。理想は両方使うことです。WPA2は電波の盗聴を防ぎ、HTTPSは通信内容をエンドツーエンドで守ります。
A2. 比較する種類が違います。WPA2は無線リンクの暗号化、HTTPS(TLS)はアプリケーション層(ブラウザとWebサーバ間)の暗号化です。理想は両方使うことです。WPA2は電波の盗聴を防ぎ、HTTPSは通信内容をエンドツーエンドで守ります。
Q3. WPA2-Enterprise(企業向け)ならAPを越えても安全ですか?
A3. WPA2-Enterpriseは認証方法などが強化されていますが、暗号化の範囲はやはり無線区間です。アクセスポイントを越えてサーバまで安全にしたければTLSやVPNが必要です。
A3. WPA2-Enterpriseは認証方法などが強化されていますが、暗号化の範囲はやはり無線区間です。アクセスポイントを越えてサーバまで安全にしたければTLSやVPNが必要です。
関連キーワード: WPA2、無線LAN、アクセスポイント、暗号化、TLS、HTTPS、VPN、WPA3、傍受対策、リンク層セキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

