ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問14
無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切なものはどれか。
ア:EAP は、クライアント PC とアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実現する。
イ:ESS-ID は、クライアント PC ごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実現する。
ウ:WEP では、クライアントPC とアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
エ:WPA2 では、IEEE 802.1X の規格に沿って機器認証を行い、動的に更新される暗号化鍵を用いて暗号化通信を実現できる。(正解)
解説
無線 LAN における通信の暗号化の仕組み【午前2 解説】
要点まとめ
- 結論:WPA2はIEEE 802.1X認証を用い、動的に更新される鍵で安全な暗号化通信を実現します。
- 根拠:IEEE 802.1Xは認証サーバーを介して機器認証を行い、鍵管理を強化するため無線LANのセキュリティ向上に寄与します。
- 差がつくポイント:WEPやEAPの誤解を避け、公開鍵暗号方式と共通鍵暗号方式の違いを正確に理解することが重要です。
正解の理由
選択肢エは、WPA2がIEEE 802.1X規格に基づき、認証サーバーを利用して機器認証を行い、動的に更新される暗号鍵を用いることで通信の安全性を確保している点を正しく説明しています。これにより、固定鍵の使用による脆弱性を解消し、強固な暗号化通信が可能です。
よくある誤解
EAPは認証プロトコルであり、共通鍵暗号化そのものを実現するものではありません。WEPは公開鍵暗号方式を使わず、固定鍵の共通鍵暗号方式です。
解法ステップ
- 各選択肢の用語(EAP、ESS-ID、WEP、WPA2)の意味と役割を確認する。
- EAPは認証プロトコルであり、暗号化方式ではないことを理解する。
- ESS-IDはネットワーク識別子であり、鍵管理とは無関係であることを把握する。
- WEPは共通鍵暗号方式であり、公開鍵暗号方式は使わないことを確認する。
- WPA2がIEEE 802.1X認証を用い、動的鍵管理で暗号化通信を実現する点を押さえる。
選択肢別の誤答解説
- ア: EAPは認証フレームワークであり、共通鍵暗号化通信を直接実現するものではありません。
- イ: ESS-IDはネットワーク識別子であり、秘密鍵や公開鍵暗号方式とは無関係です。
- ウ: WEPは固定の共通鍵を使う共通鍵暗号方式で、公開鍵暗号方式は使用しません。
- エ: WPA2はIEEE 802.1X認証に基づき、動的に更新される鍵を用いて安全な暗号化通信を実現します。
補足コラム
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティ標準です。IEEE 802.1Xはポートベースのネットワークアクセス制御規格で、認証サーバー(RADIUSなど)を介してユーザーや機器の認証を行います。これにより、鍵の動的生成と更新が可能となり、盗聴やなりすましのリスクを大幅に低減します。
FAQ
Q: EAPは暗号化通信を実現するプロトコルですか?
A: いいえ、EAPは認証フレームワークであり、暗号化そのものは別の仕組みで行います。
A: いいえ、EAPは認証フレームワークであり、暗号化そのものは別の仕組みで行います。
Q: WEPはなぜ安全性が低いのですか?
A: WEPは固定の共通鍵を使い、鍵の再利用や脆弱な初期化ベクトルにより解読されやすいためです。
A: WEPは固定の共通鍵を使い、鍵の再利用や脆弱な初期化ベクトルにより解読されやすいためです。
Q: IEEE 802.1Xはどのように無線LANのセキュリティを強化しますか?
A: 認証サーバーを介して機器認証を行い、動的に鍵を生成・更新することで安全性を高めます。
A: 認証サーバーを介して機器認証を行い、動的に鍵を生成・更新することで安全性を高めます。
関連キーワード: WPA2, IEEE 802.1X, EAP, WEP, 無線LAN暗号化, 動的鍵管理, 共通鍵暗号, 公開鍵暗号