ITパスポート 2017年 秋期 問69
問題文
無線LANの暗号化方式であるWEPは、暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し、暗号強度を高めた暗号化方式はどれか。
選択肢
ア:ESSID
イ:S/MIME
ウ:SSL
エ:WPA2(正解)
🔒 解説は解答すると表示されます
無線LANの暗号化方式の問題【ITパスポート 解説】
正解の理由
問題は「WEP(Wired Equivalent Privacy:無線LANで古く使われた暗号方式)」の弱点を改善し、暗号強度を高めた方式を問うています。WEPは初期化ベクトル(IV)が短く、鍵の再利用や暗号解読が容易であることが知られています。これを改善した方式が Wi‑Fi のセキュリティ規格である WPA2(Wi‑Fi Protected Access 2:無線LAN向けの強化された暗号方式)です。WPA2 は AES(Advanced Encryption Standard:強力な暗号アルゴリズム)を用いた CCMP(暗号化と改ざん検知を同時に行う方式)を採用し、WEPよりずっと安全です。したがって選択肢の中では エ が正解です。
解法ステップ
- 問題文で「WEP の弱点を改善し、暗号強度を高めた」とあるので、無線LANのセキュリティ規格を探す。
- 各選択肢の意味を確認する。わからなければ以下で一つずつ簡単に確認する(後述)。
- 無線LANの暗号方式として設計されたものを選ぶ。
- それが エ(WPA2)であると判断する。
短く言うと:「無線LAN向けで、WEPの問題を改善したもの=WPA2」です。
選択肢別の誤答解説
- ア: ESSID
- ESSID(Extended Service Set Identifier:ネットワークの名前)は無線LANの「SSID(ネットワーク識別名)」に関する用語です。暗号化方式ではなく、ネットワークを識別する名前なので誤りです。
- イ: S/MIME
- S/MIME(Secure/Multipurpose Internet Mail Extensions:電子メールの暗号化・署名方式)はメールを安全に送るための仕組みです。無線LANの暗号化とは別分野なので誤りです。
- ウ: SSL
- SSL(Secure Sockets Layer:ウェブ通信などの暗号化プロトコルの古い名称)※現在は後継の TLS が主流。これは主にインターネット上の通信(ブラウザとサーバ間など)を暗号化する技術で、無線LANのリンク層暗号とは役割が違います。従って本問の答えではありません。
- エ: WPA2
- WPA2(Wi‑Fi Protected Access 2:無線LAN向けの強化された暗号方式)は AES を用いた CCMP により、WEP の短い IV や鍵管理の弱点を改善しました。WEP より暗号強度が高く、WEP の代替として広く採用されたため、本問の正解です。
よくある誤解
- 「WEP と WPA は同じもの」
- 見た目は同じ無線LANの設定項目ですが、WEP は古く脆弱、WPA/WPA2 はその改善版です。混同しないことが大事です。
- 「SSL が無線LANの暗号化方式だ」
- SSL/TLS はアプリケーション層(例:ブラウザとサイト間)の通信を暗号化します。無線LAN自体の暗号化は別の層(リンク層)で行います。用途が違います。
- 「WPA2 は何もしなくても完璧」
- WPA2 自体は強いですが、弱いパスワードや古いルータの脆弱性、WPS(Wi‑Fi Protected Setup:簡単設定機能)の問題などで安全性が下がることがあります。
補足コラム
- WPA の世代差:
- WEP → 脆弱。
- WPA(WPA1):WEP の問題を一部緩和するために導入。TKIP(Temporal Key Integrity Protocol)という仕組みで鍵を動的に変えるが、後に脆弱性が見つかりました。
- WPA2:AES と CCMP を利用し、WEP/WPA1より強固。現在でも長らく標準でした。
- WPA3:さらに強化された新しい規格。辞書攻撃(パスワード当て)への耐性やオープンネットワークでの暗号化強化などが特徴です。
- 実務での対策(簡単チェックリスト)
- ルータの暗号化設定を WPA2(可能なら WPA2/WPA3)にする。
- 暗号方式で AES(CCMP) を選ぶ。
- 強いパスワード(英数字・記号を混ぜ、長め)を設定する。
- ファームウェア(ルータのソフト)を定期的に更新する。
- WPS は無効にする(簡単だが脆弱な場合がある)。
FAQ
Q. 家の Wi‑Fi が「WEP」と表示されていたらどうすれば良いですか?
A. すぐにルータの設定画面で暗号方式を WPA2(AES) または WPA3 に変更してください。古いルータで設定変更できない場合は買い替えを検討してください。
A. すぐにルータの設定画面で暗号方式を WPA2(AES) または WPA3 に変更してください。古いルータで設定変更できない場合は買い替えを検討してください。
Q. WPA と WPA2 はパスワードの扱い方で違いがありますか?
A. 両者とも事前共有鍵(PSK:Pre‑Shared Key)方式を使えますが、暗号アルゴリズムと鍵の管理方法が違います。WPA2(AES/CCMP)のほうが安全です。
A. 両者とも事前共有鍵(PSK:Pre‑Shared Key)方式を使えますが、暗号アルゴリズムと鍵の管理方法が違います。WPA2(AES/CCMP)のほうが安全です。
Q. WPA2 を使っていれば会社の重要データは安全ですか?
A. WPA2 は無線の秘匿性を高めますが、端末のウイルス対策、アクセス制御、ネットワーク分離など他の対策も必要です。セキュリティは多層防御が基本です。
A. WPA2 は無線の秘匿性を高めますが、端末のウイルス対策、アクセス制御、ネットワーク分離など他の対策も必要です。セキュリティは多層防御が基本です。
関連キーワード: 無線LAN、WEP、WPA2、WPA、AES、CCMP、TKIP、SSID、WPS、暗号化、Wi‑Fi、脆弱性、初期化ベクトル、鍵管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

