ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問13
無線LAN のセキュリティ対策に関する記述のうち、適切なものはどれか。
ア:EAPは、クライアントPCとアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実現できる。
イ:RADIUSでは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
ウ:SSIDは、クライアントPCごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実現できる。
エ:WPA2では、IEEE 802.1X の規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。(正解)
解説
無線LANのセキュリティ対策に関する問題【午前2 解説】
要点まとめ
- 結論:WPA2はIEEE 802.1X認証と動的鍵管理により安全な無線LAN通信を実現します。
- 根拠:IEEE 802.1Xは利用者認証を行い、動的に暗号鍵を更新するため、通信の秘匿性と完全性が保たれます。
- 差がつくポイント:EAPやRADIUSの役割と暗号化方式の違い、SSIDの意味を正確に理解することが重要です。
正解の理由
選択肢エは、WPA2がIEEE 802.1X規格に基づく利用者認証を行い、動的に更新される暗号鍵を用いて通信を暗号化することを正しく説明しています。これにより、無線LANのセキュリティが強化され、不正アクセスや盗聴を防止できます。
よくある誤解
EAPやRADIUSは認証プロトコルや認証サーバの役割であり、直接暗号化通信を行うものではありません。SSIDはネットワーク識別子であり、暗号鍵ではありません。
解法ステップ
- 無線LANのセキュリティに関わる主要な技術(WPA2、IEEE 802.1X、EAP、RADIUS、SSID)を整理する。
- 各選択肢の記述が技術の役割や機能と合致しているかを確認する。
- 認証と暗号化の違いを理解し、どの技術がどの役割を担うかを判断する。
- 動的鍵管理や利用者認証の有無を基準に正しい説明を選ぶ。
選択肢別の誤答解説
- ア: EAPは認証プロトコルであり、共通鍵による暗号化通信を直接実現するものではありません。
- イ: RADIUSは認証サーバであり、公開鍵暗号方式による暗号化通信を直接行うわけではありません。
- ウ: SSIDはネットワーク識別子であり、秘密鍵や公開鍵暗号方式とは無関係です。
- エ: WPA2はIEEE 802.1X認証と動的鍵管理により安全な暗号化通信を実現します。
補足コラム
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティ標準です。IEEE 802.1Xはネットワークアクセス制御の規格で、EAP(Extensible Authentication Protocol)を用いて認証を行います。RADIUSは認証サーバとして利用され、認証情報の管理を担います。SSIDはネットワーク名であり、セキュリティ機能とは別の役割です。
FAQ
Q: EAPは暗号化通信を直接行いますか?
A: いいえ、EAPは認証プロトコルであり、暗号化通信は別の仕組みで実現されます。
A: いいえ、EAPは認証プロトコルであり、暗号化通信は別の仕組みで実現されます。
Q: RADIUSはどのような役割を持っていますか?
A: RADIUSは認証サーバとして、利用者の認証情報を管理し、認証処理を行います。
A: RADIUSは認証サーバとして、利用者の認証情報を管理し、認証処理を行います。
Q: SSIDはセキュリティに関係ありますか?
A: SSIDはネットワークの識別子であり、暗号化や認証には直接関係しません。
A: SSIDはネットワークの識別子であり、暗号化や認証には直接関係しません。
関連キーワード: WPA2, IEEE 802.1X, EAP, RADIUS, 無線LANセキュリティ, 動的鍵管理