戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2012年 春期

情報処理安全確保支援士試験 2012年 春期 午前211

有料の公衆無線 LAN サービスにおいて実施される, ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的はどれか。
利用者ごとに異なる SSID を割り当てることによって、利用者 PC への不正アクセスを防止する。
利用者ごとに異なるサプリカントを割り当てることによって,利用者 PC への不正アクセスを防止する。
利用者ごとに異なるプライベートIPアドレスを割り当てることによって,第三者によるアクセスポイントへのなりすましを防止する。
利用者ごとに異なる利用者 ID を割り当て、パスワードを設定することによって契約者以外の利用者によるアクセスを防止する。(正解)

解説

有料の公衆無線LANサービスにおける不正利用対策の方法と目的【午前2 解説】

要点まとめ

  • 結論:利用者ごとに異なる利用者IDとパスワードを設定し、契約者以外のアクセスを防止することが最も効果的です。
  • 根拠:IDとパスワードによる認証は、契約者本人のみがサービスを利用できるようにする基本的なアクセス制御手段です。
  • 差がつくポイント:SSIDやIPアドレスの割り当ては識別や管理に役立ちますが、不正利用防止の認証手段としては不十分である点を理解しましょう。

正解の理由

選択肢エは「利用者ごとに異なる利用者IDを割り当て、パスワードを設定することによって契約者以外の利用者によるアクセスを防止する」とあります。
これは有料の公衆無線LANサービスにおける基本的な認証方式であり、契約者本人だけがIDとパスワードを使ってログインできるため、不正利用を効果的に防止できます。
他の選択肢はSSIDやIPアドレスの割り当てなど、管理や識別の手段としては有効ですが、認証によるアクセス制御としては不十分です。

よくある誤解

SSIDやIPアドレスの割り当てだけで不正アクセスを防げると誤解しがちですが、これらは認証ではなく識別や管理のための情報です。
認証情報(ID・パスワード)による本人確認がなければ、不正利用を防ぐことはできません。

解法ステップ

  1. 問題文から「不正利用に対するセキュリティ対策」と「目的」を明確に把握する。
  2. 各選択肢の技術的役割を理解し、認証と識別の違いを整理する。
  3. SSIDやIPアドレスは識別・管理手段であり、認証ではないことを確認する。
  4. 利用者IDとパスワードによる認証が不正利用防止に直結することを判断する。
  5. 選択肢エが最も適切な対策であると結論づける。

選択肢別の誤答解説

  • ア: 利用者ごとに異なるSSIDを割り当てるのは管理上の工夫であり、不正アクセス防止の認証手段ではありません。
  • イ: サプリカントはIEEE 802.1X認証で使うクライアントソフトですが、「異なるサプリカントを割り当てる」という表現は不適切で、認証の本質を捉えていません。
  • ウ: プライベートIPアドレスの割り当てはネットワーク管理の一環であり、アクセスポイントのなりすまし防止には直接関係しません。
  • エ: 利用者IDとパスワードによる認証は契約者本人のアクセスを保証し、不正利用防止に最も効果的です。

補足コラム

公衆無線LANサービスでは、IEEE 802.1X認証やRADIUSサーバを用いた利用者認証が一般的です。
利用者IDとパスワードを用いた認証は、サービス提供者が契約者を識別し、利用権限を管理する基本的な仕組みです。
SSIDやIPアドレスはネットワークの識別や管理に使われますが、認証とは異なる役割であることを理解しましょう。

FAQ

Q: SSIDを変えるだけで不正利用は防げますか?
A: いいえ。SSIDはネットワークの名前であり、認証情報ではないため、不正利用防止には不十分です。
Q: サプリカントとは何ですか?
A: サプリカントはIEEE 802.1X認証でクライアント側の認証ソフトウェアを指しますが、単に異なるサプリカントを割り当てるだけでは不正利用防止にはなりません。
Q: IPアドレスの割り当てはなりすまし防止に役立ちますか?
A: IPアドレスはネットワーク内の識別に使われますが、なりすまし防止には認証技術が必要です。
関連キーワード: 公衆無線LAN, 不正利用防止, 利用者認証, SSID, IEEE 802.1X, RADIUS, パスワード認証
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ