ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問13
無線 LAN の情報セキュリティ対策に関する記述のうち,適切なものはどれか。
ア:EAPは、クライアントPCとアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
イ:RADIUSは, クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
ウ:SSIDは、クライアントPCごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
エ:WPA2-Enterprise は, IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。(正解)
解説
無線 LAN の情報セキュリティ対策に関する記述【午前2 解説】
要点まとめ
- 結論:WPA2-EnterpriseはIEEE 802.1X認証と動的鍵配布を用いた安全な無線LAN通信方式である。
- 根拠:IEEE 802.1Xは利用者認証を行い、RADIUSサーバーと連携して動的に暗号鍵を配布する仕組みを提供するため。
- 差がつくポイント:EAPやRADIUSの役割とSSIDの意味を正確に理解し、暗号化通信と認証の違いを区別できること。
正解の理由
選択肢エは、WPA2-EnterpriseがIEEE 802.1X規格に基づき、利用者認証を行い、RADIUSサーバーを介して動的に暗号鍵を配布する方式であることを正確に説明しています。これにより、無線LANのセキュリティが強化され、共通鍵の使い回しによるリスクを低減できます。
よくある誤解
EAPは暗号化通信の規格ではなく認証フレームワークであり、SSIDはネットワーク識別子であって暗号鍵ではありません。RADIUSは認証サーバーであり、暗号化通信の規格ではありません。
解法ステップ
- 無線LANのセキュリティ対策に関わる用語(EAP、RADIUS、SSID、WPA2-Enterprise)を整理する。
- 各用語の役割を「認証」「暗号化」「識別」などの観点で分類する。
- 選択肢の記述が用語の正しい役割と一致しているかを確認する。
- IEEE 802.1XとWPA2-Enterpriseの関係を理解し、動的鍵配布の仕組みを把握する。
- 最も正確な説明をしている選択肢を選ぶ。
選択肢別の誤答解説
- ア: EAPは認証フレームワークであり、共通鍵による暗号化通信の規格ではないため誤り。
- イ: RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではないため誤り。
- ウ: SSIDはネットワーク識別子であり、秘密鍵や公開鍵暗号方式とは無関係で誤り。
- エ: WPA2-EnterpriseはIEEE 802.1X認証と動的鍵配布を用いた暗号化通信方式で正しい。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、EAP(Extensible Authentication Protocol)を用いて利用者認証を行います。RADIUSサーバーは認証情報を管理し、認証成功後に動的に暗号鍵を配布することで、無線LANのセキュリティを高めています。WPA2-Enterpriseは企業などで多く採用される方式で、個別認証と鍵管理が可能です。
FAQ
Q: EAPとは何ですか?
A: EAPは認証フレームワークであり、様々な認証方式を拡張して利用できる仕組みです。暗号化そのものを行う規格ではありません。
A: EAPは認証フレームワークであり、様々な認証方式を拡張して利用できる仕組みです。暗号化そのものを行う規格ではありません。
Q: SSIDは何の役割を持ちますか?
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や認証情報とは異なります。
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や認証情報とは異なります。
Q: RADIUSは暗号化通信を実装する規格ですか?
A: いいえ。RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではありません。
A: いいえ。RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではありません。
関連キーワード: WPA2-Enterprise, IEEE 802.1X, EAP, RADIUS, SSID, 無線LANセキュリティ, 動的鍵配布, 認証方式