ITパスポート 2018年 秋期 問87
問題文
無線LANのアクセス制御機能を使用して、ネットワークに接続できる端末を特定のPC、プリンタ、ゲーム機などに限定したい。このとき、端末の識別に使用する情報として、最も適切なものはどれか。
選択肢
ア:ESSID
イ:IPアドレスとポート番号
ウ:MACアドレス(正解)
エ:電波の周波数
🔒 解説は解答すると表示されます
無線LANで接続端末を限定したいときの識別情報は何が適切か【ITパスポート 解説】
正解の理由
無線LANで「どの端末が接続できるか」を判定するには、端末ごとに一意(ほぼ重複しない)で恒久的に使える識別子が必要です。ネットワーク機器に割り当てられる識別子として、最も適したものは MACアドレス(Media Access Control アドレス:ネットワーク機器を識別する物理的なアドレス)です。したがって設問では、選択肢の中で ウ の MACアドレスが適切です。
理由のポイント:
- MACアドレスは機器ごとに割り当てられ(ネットワークインタフェースに紐づく)、ルーターや無線LANアクセスポイントでフィルタリング(許可・拒否)しやすいです。
- 一方で、ネットワーク名や周波数、ポート番号などは「端末固有の一意な識別子」としては不十分・不適切です(後述)。
解法ステップ
- 「端末の識別に使用する情報」とは何かを確認する
- 端末ごとに異なる、かつ接続時に識別できる情報が必要です。
- 各選択肢が「端末固有」かつ「接続時に判別可能」かを検討する
- ESSID(ネットワーク名)は端末個別ではなくネットワーク共通。
- IPアドレスは動的に変わることが多く、ポート番号は端末の識別には使わない。
- 電波の周波数は多数の端末が共有するため個別識別にならない。
- MACアドレスは端末ごとに割り当てられるため適切。
- 最も適するものを選ぶ
- 上の比較により、MACアドレスが正解であると判断します。
選択肢別の誤答解説
- ア: ESSID
- ESSID(Extended Service Set Identifier:無線LANのネットワーク名)はアクセスポイント(無線ネットワーク)を識別する名前です。複数の端末が同じESSIDを使って接続するため、個々の端末を限定する識別子にはなりません。
- イ: IPアドレスとポート番号
- IPアドレス(Internet Protocol address:ネットワーク上の住所)は端末の場所を示しますが、DHCPで動的に割り当てられて変わることが多く、恒久的な端末識別には向きません。ポート番号はアプリケーション(ソフト)ごとに使う番号なので、端末そのものの識別には使えません。
- ウ: MACアドレス
- MACアドレスはネットワーク機器の物理的識別子で、端末ごとに割り当てられます。無線LANアクセスポイントで許可リスト(ホワイトリスト)を作ると、指定したMACアドレスだけを接続許可できます。これが最も適切です。
- エ: 電波の周波数
- 電波の周波数は通信に使う帯域(例:2.4GHzや5GHz)を示すだけで、複数機器が同じ周波数を使うため個別の識別にはならず不適切です。
よくある誤解
- 「MACアドレスで完全に安全になる」
- 誤解:MACフィルタリングを有効にすれば安全と思いがちです。
- 実際:MACアドレスは解析・偽装(スプーフィング)できるため、これだけで強い防御とは言えません。重要なネットワークでは暗号化(WPA2/WPA3)や認証(802.1X)を併用する必要があります。
- 「IPアドレスは固定だから識別に使える」
- 誤解:社内で固定IPを付けているなら端末識別になると考えがちです。
- 実際:家庭や多くのネットワークではDHCPで動的に変わります。固定化していても、ソフトや設定次第で変更可能なので、端末の恒久的識別子としては信頼性が低いです。
- 「スマホはMACアドレスが変わらない」
- 誤解:すべての端末のMACは固定である。
- 実際:近年のスマホOSはプライバシー対策で「ランダム化されたMACアドレス」を利用する場合があります。スキャン時や接続時にランダムMACを使うと、MACフィルタリングが効かないことがあります。
補足コラム
-
MACアドレスの構造と由来
- MACアドレスは通常16進数で表され、製造者ごとに割り当てられる先頭部分(OUI:Organizationally Unique Identifier)があり、残りで機器を区別します。英語の "Media Access Control" は「媒体(通信路)へのアクセスを制御するための識別」を意味します。
-
実務での運用ポイント(無線LANのアクセス制御)
- MACフィルタリングは手軽に導入可能で「誰が接続できるか」を限定できます。だがセキュリティ強化には以下を推奨します。
- WPA2/WPA3などの強い暗号化を有効化する(パスフレーズを強固に)。
- 必要なら802.1X(RADIUS認証)などでユーザ認証を導入する。
- MACフィルタリングは補助的な手段として運用する(便宜上の管理など)。
- MACフィルタリングは手軽に導入可能で「誰が接続できるか」を限定できます。だがセキュリティ強化には以下を推奨します。
-
端末のMACアドレスの確認例(主なコマンド)
- Windows:
ipconfig /all(「物理アドレス」と表示される) - macOS/Linux:
ifconfigまたはip link - これらの操作は管理者権限や設定画面で確認できます。
- Windows:
FAQ
Q1. MACアドレスは変更できますか?
A1. 多くのOSやドライバではソフト的に変更(スプーフィング)可能です。スマホではプライバシーのためにランダム化を行う機能もあります。したがって「変更できない」前提の運用は危険です。
A1. 多くのOSやドライバではソフト的に変更(スプーフィング)可能です。スマホではプライバシーのためにランダム化を行う機能もあります。したがって「変更できない」前提の運用は危険です。
Q2. MACフィルタリングだけで家庭の無線を守れますか?
A2. 家庭レベルでは一助になりますが、十分ではありません。強力なパスワードを使った WPA2/WPA3 の暗号化を最低限行ってください。
A2. 家庭レベルでは一助になりますが、十分ではありません。強力なパスワードを使った WPA2/WPA3 の暗号化を最低限行ってください。
Q3. 端末が多くてMAC管理が面倒です。どうすればよい?
A3. 中小規模以上なら RADIUS を使った認証や、プロファイル管理ツールで端末を一元管理する方法が現実的です。家庭ならMACフィルタを簡素に使い、パスワード管理を徹底するのが現実的です。
A3. 中小規模以上なら RADIUS を使った認証や、プロファイル管理ツールで端末を一元管理する方法が現実的です。家庭ならMACフィルタを簡素に使い、パスワード管理を徹底するのが現実的です。
関連キーワード: 無線LAN、アクセス制御、MACアドレス、ESSID、IPアドレス、ポート番号、電波周波数、MACフィルタリング、WPA2、WPA3、802.1X、スプーフィング

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

