戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2020年 秋期 93


問題文

無線LANにおいて、PCとアクセスポイント間の電波傍受による盗聴の対策として、適切なものはどれか。

選択肢

MACアドレスフィルタリングを設定する。
アクセスポイントからのESSID通知を停止する。
アクセスポイントのESSIDを推定しにくい値に設定する。
セキュリティの設定で、WPA2を選択する。(正解)

🔒 解説は解答すると表示されます

無線LANの盗聴対策【ITパスポート 解説】

正解の理由

無線LANでの「電波傍受による盗聴」は、通信の中身(データ)を第三者が無線の電波から読み取る攻撃です。これに対して最も直接的で効果がある対策は、通信内容を暗号化(読み取れないようにする)することです。したがって、通信の暗号化方式である WPA2(Wi‑Fi Protected Access 2:無線LANの通信を暗号化して保護する方式)を選ぶ の対策が適切です。
WPA2は、AES(Advanced Encryption Standard:高度暗号化標準)という強力な暗号を使い、通信パケットを暗号化します。暗号化されていれば、傍受しても中身は解読できず、盗聴を防げます。

解法ステップ

  1. 問題文の脅威を確認する:今回の攻撃は「電波傍受による盗聴(通信の盗み見)」であると読み取る。
  2. 有効な対策のタイプを考える:盗聴対策は「通信の暗号化」が基本。名前や接続制御だけでは中身を守れない。
  3. 各選択肢を「暗号化できるか」で検討する。暗号化を提供するのは WPA2()のみ。
  4. よって暗号化を行う を選ぶ。

選択肢別の誤答解説

  • ア: MACアドレスフィルタリングを設定する。
    • MACアドレス(Media Access Control アドレス:機器ごとの固有識別番号)による制限は接続の可否を制御しますが、電波を傍受して中身を読むのを防ぐわけではありません。また、MACアドレスは偽装(スプーフィング)されやすく、完全な防御にはならないため不十分です。
  • イ: アクセスポイントからのESSID通知を停止する。
    • ESSID(Extended Service Set Identifier:無線LANの識別名、一般にはSSIDと呼ばれるネットワーク名)を隠す(ブロードキャスト停止)ことは一見安全に見えますが、実際には通信開始時や管理パケットなどからESSIDは推測されやすく、盗聴そのものを防ぐ効果はほとんどありません。
  • ウ: アクセスポイントのESSIDを推定しにくい値に設定する。
    • ネットワーク名を難しくしても、電波の中身(データ)は暗号化されていなければ読み取られます。ESSIDの難読化はセキュリティの主目的ではなく、盗聴防止にはならないため不十分です。
  • エ: セキュリティの設定で、WPA2を選択する。
    • WPA2は通信を暗号化します。暗号化されていると、傍受してもデータの内容は読めません。これが電波傍受による盗聴に対する適切な対策です(選択肢として適切)。

よくある誤解

  1. 「SSID(ESSID)を隠せば安全」
    • SSID隠しは目立たなくするだけで防御とは言えません。専門ツールで簡単に見つかるため、真の防御は暗号化です。
  2. 「MACアドレスフィルタで完璧に守れる」
    • MACアドレスは盗聴を防ぐ手段ではありません。加えて、MACは偽装可能なので、アクセス制御の1つの補助にはなるが決定的な対策ではありません。
  3. 「WPA2を設定すれば絶対安全」
    • WPA2は有効な暗号化ですが、弱いパスワードや古い暗号(TKIPなど)を使うと危険です。強いパスワードや最新の暗号モード(AES/CCMP)を使うことが重要です。

補足コラム

  • WPA2には家庭向けの「WPA2-PSK(Pre-Shared Key:事前共有鍵)」と企業向けの「WPA2-Enterprise(認証サーバで利用者ごとの認証)」があります。企業では Enterprise を使うことでさらに安全性が高まります。
  • 近年は WPA3(より新しい規格)も普及しています。可能なら WPA3 を採用すると良いですが、対応機器が必要です。
  • 無線LANの安全を高める追加対策:ルーターの管理画面パスワードを強化、ファームウェアの更新、公開Wi‑FiではVPNを使う、アプリやウェブは HTTPS(通信の暗号化)を使う、など。

FAQ

Q1. SSIDを非表示にする意味は全くないですか?
A1. 完全に意味がないわけではありません(意図しない接続候補から目立たなくする等の副次効果はある)。しかし、盗聴や不正アクセスの本質的な対策にはならないため、暗号化の導入が最優先です。
Q2. WPA2とWPAの違いは何ですか?
A2. WPA(Wi‑Fi Protected Access)は初期の保護方式で、WPA2はより強い暗号(AES)を採用した改良版です。WPA2の方が安全です。
Q3. 家庭で最も簡単で有効な設定は?
A3. ルーターの無線設定で「WPA2(可能ならWPA3)」を選び、長くて推測されにくいパスフレーズを設定することです。また、ルーター管理者パスワードも忘れず変更してください。

関連キーワード: 無線LAN、電波傍受、暗号化、WPA2、WPA3、ESSID、SSID、MACアドレス、AES、VPN
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について