ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問17
無線 LAN の情報セキュリティ対策に関する記述のうち, 適切なものはどれか。
ア:EAP では, クライアント PC とアクセスポイントとの間で, あらかじめ登録した共通鍵による暗号化通信を実現できる。
イ:RADIUS では, クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
ウ:SSID は、クライアントPC ごとの秘密鍵を定めたものであり、 公開鍵暗号方式による暗号化通信を実現できる。
エ:WPA2-Enterprise では, IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実現できる。(正解)
解説
無線 LAN の情報セキュリティ対策に関する記述【午前2 解説】
要点まとめ
- 結論:WPA2-EnterpriseはIEEE 802.1X認証と動的鍵配布により安全な暗号化通信を実現します。
- 根拠:IEEE 802.1Xは利用者認証を行い、RADIUSサーバーを介して動的に暗号鍵を配布する仕組みです。
- 差がつくポイント:EAPやSSIDの役割、RADIUSの機能を正確に理解し、誤った暗号化方式の説明に惑わされないことが重要です。
正解の理由
選択肢エは、WPA2-EnterpriseがIEEE 802.1X規格に基づく利用者認証を行い、RADIUSサーバーを通じて動的に暗号鍵を配布することで、安全な暗号化通信を実現する点を正しく説明しています。これにより、共通鍵の事前共有に伴うリスクを軽減し、個別の認証情報で通信の安全性を確保できます。
よくある誤解
SSIDはネットワーク識別子であり、秘密鍵や暗号化方式とは直接関係ありません。EAPは認証フレームワークであり、単独で暗号化通信を実現するものではありません。
解法ステップ
- 各選択肢の用語(EAP、RADIUS、SSID、WPA2-Enterprise)を正確に理解する。
- EAPは認証プロトコルの枠組みであり、暗号化通信自体を担わないことを確認。
- RADIUSは認証サーバーであり、暗号化通信の実現はアクセスポイントとクライアント間の役割。
- SSIDはネットワーク名であり、暗号鍵や暗号化方式とは無関係と判断。
- WPA2-EnterpriseがIEEE 802.1X認証と動的鍵配布で暗号化通信を実現する点を選択肢から特定。
選択肢別の誤答解説
- ア: EAPは認証フレームワークであり、共通鍵による暗号化通信を直接実現しません。
- イ: RADIUSは認証サーバーであり、クライアントとアクセスポイント間の暗号化通信を直接行いません。
- ウ: SSIDはネットワーク識別子であり、秘密鍵や公開鍵暗号方式とは無関係です。
- エ: WPA2-EnterpriseはIEEE 802.1X認証と動的鍵配布により安全な暗号化通信を実現します。
補足コラム
WPA2-Enterpriseは企業や組織で広く採用されている無線LANのセキュリティ方式で、ユーザーごとに認証情報を管理し、動的に暗号鍵を生成・配布するため、共通鍵方式よりも安全性が高いです。IEEE 802.1Xはポートベースのネットワークアクセス制御規格で、認証サーバーとの連携が特徴です。
FAQ
Q: EAPは暗号化通信を実現しますか?
A: いいえ、EAPは認証フレームワークであり、暗号化通信自体は別の仕組みで行います。
A: いいえ、EAPは認証フレームワークであり、暗号化通信自体は別の仕組みで行います。
Q: RADIUSはどのような役割ですか?
A: RADIUSは認証サーバーとして利用者認証を行い、認証結果をアクセスポイントに伝えますが、暗号化通信はアクセスポイントとクライアント間で行います。
A: RADIUSは認証サーバーとして利用者認証を行い、認証結果をアクセスポイントに伝えますが、暗号化通信はアクセスポイントとクライアント間で行います。
Q: SSIDは暗号鍵の役割を持ちますか?
A: いいえ、SSIDは無線LANのネットワーク名であり、暗号鍵とは無関係です。
A: いいえ、SSIDは無線LANのネットワーク名であり、暗号鍵とは無関係です。
関連キーワード: WPA2-Enterprise, IEEE 802.1X, RADIUS, EAP, 無線LANセキュリティ, 動的鍵配布, 認証方式