戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2017年 秋期 69


問題文

無線LANの暗号化方式であるWEPは、暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し、暗号強度を高めた暗号化方式はどれか。

選択肢

ESSID
S/MIME
SSL
WPA2(正解)

🔒 解説は解答すると表示されます

無線LANの暗号化方式の問題【ITパスポート 解説】

正解の理由

問題は「WEP(Wired Equivalent Privacy:無線LANで古く使われた暗号方式)」の弱点を改善し、暗号強度を高めた方式を問うています。WEPは初期化ベクトル(IV)が短く、鍵の再利用や暗号解読が容易であることが知られています。これを改善した方式が Wi‑Fi のセキュリティ規格である WPA2(Wi‑Fi Protected Access 2:無線LAN向けの強化された暗号方式)です。WPA2 は AES(Advanced Encryption Standard:強力な暗号アルゴリズム)を用いた CCMP(暗号化と改ざん検知を同時に行う方式)を採用し、WEPよりずっと安全です。したがって選択肢の中では が正解です。

解法ステップ

  1. 問題文で「WEP の弱点を改善し、暗号強度を高めた」とあるので、無線LANのセキュリティ規格を探す。
  2. 各選択肢の意味を確認する。わからなければ以下で一つずつ簡単に確認する(後述)。
  3. 無線LANの暗号方式として設計されたものを選ぶ。
  4. それが (WPA2)であると判断する。
短く言うと:「無線LAN向けで、WEPの問題を改善したもの=WPA2」です。

選択肢別の誤答解説

  • ア: ESSID
    • ESSID(Extended Service Set Identifier:ネットワークの名前)は無線LANの「SSID(ネットワーク識別名)」に関する用語です。暗号化方式ではなく、ネットワークを識別する名前なので誤りです。
  • イ: S/MIME
    • S/MIME(Secure/Multipurpose Internet Mail Extensions:電子メールの暗号化・署名方式)はメールを安全に送るための仕組みです。無線LANの暗号化とは別分野なので誤りです。
  • ウ: SSL
    • SSL(Secure Sockets Layer:ウェブ通信などの暗号化プロトコルの古い名称)※現在は後継の TLS が主流。これは主にインターネット上の通信(ブラウザとサーバ間など)を暗号化する技術で、無線LANのリンク層暗号とは役割が違います。従って本問の答えではありません。
  • エ: WPA2
    • WPA2(Wi‑Fi Protected Access 2:無線LAN向けの強化された暗号方式)は AES を用いた CCMP により、WEP の短い IV や鍵管理の弱点を改善しました。WEP より暗号強度が高く、WEP の代替として広く採用されたため、本問の正解です。

よくある誤解

  1. 「WEP と WPA は同じもの」
    • 見た目は同じ無線LANの設定項目ですが、WEP は古く脆弱、WPA/WPA2 はその改善版です。混同しないことが大事です。
  2. 「SSL が無線LANの暗号化方式だ」
    • SSL/TLS はアプリケーション層(例:ブラウザとサイト間)の通信を暗号化します。無線LAN自体の暗号化は別の層(リンク層)で行います。用途が違います。
  3. 「WPA2 は何もしなくても完璧」
    • WPA2 自体は強いですが、弱いパスワードや古いルータの脆弱性、WPS(Wi‑Fi Protected Setup:簡単設定機能)の問題などで安全性が下がることがあります。

補足コラム

  • WPA の世代差:
    • WEP → 脆弱。
    • WPA(WPA1):WEP の問題を一部緩和するために導入。TKIP(Temporal Key Integrity Protocol)という仕組みで鍵を動的に変えるが、後に脆弱性が見つかりました。
    • WPA2:AES と CCMP を利用し、WEP/WPA1より強固。現在でも長らく標準でした。
    • WPA3:さらに強化された新しい規格。辞書攻撃(パスワード当て)への耐性やオープンネットワークでの暗号化強化などが特徴です。
  • 実務での対策(簡単チェックリスト)
    • ルータの暗号化設定を WPA2(可能なら WPA2/WPA3)にする。
    • 暗号方式で AES(CCMP) を選ぶ。
    • 強いパスワード(英数字・記号を混ぜ、長め)を設定する。
    • ファームウェア(ルータのソフト)を定期的に更新する。
    • WPS は無効にする(簡単だが脆弱な場合がある)。

FAQ

Q. 家の Wi‑Fi が「WEP」と表示されていたらどうすれば良いですか?
A. すぐにルータの設定画面で暗号方式を WPA2(AES) または WPA3 に変更してください。古いルータで設定変更できない場合は買い替えを検討してください。
Q. WPA と WPA2 はパスワードの扱い方で違いがありますか?
A. 両者とも事前共有鍵(PSK:Pre‑Shared Key)方式を使えますが、暗号アルゴリズムと鍵の管理方法が違います。WPA2(AES/CCMP)のほうが安全です。
Q. WPA2 を使っていれば会社の重要データは安全ですか?
A. WPA2 は無線の秘匿性を高めますが、端末のウイルス対策、アクセス制御、ネットワーク分離など他の対策も必要です。セキュリティは多層防御が基本です。

関連キーワード: 無線LAN、WEP、WPA2、WPA、AES、CCMP、TKIP、SSID、WPS、暗号化、Wi‑Fi、脆弱性、初期化ベクトル、鍵管理
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について