ホーム > 情報処理安全確保支援士試験 > 2021年秋期

情報処理安全確保支援士試験 2021年秋期午前2 問15

無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。

ア：EAPは、クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。

イ：RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。

ウ：SSIDは,クライアントPCで利用する秘密鍵であり、公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。

エ：WPA3-Enterpriseは,IEEE 802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。（正解）

解説

無線LANの暗号化通信を実装するための規格に関する記述【午前2 解説】

要点まとめ

結論：WPA3-EnterpriseはIEEE 802.1X認証と動的鍵配布による安全な暗号化通信を実現する規格です。
根拠：IEEE 802.1Xはネットワークアクセス制御の標準規格で、RADIUSサーバーと連携し利用者認証を行います。
差がつくポイント：EAPやRADIUSの役割と、SSIDの意味を正確に理解し、暗号化通信の仕組みを区別できることが重要です。

正解の理由

選択肢エの「WPA3-EnterpriseはIEEE 802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である」は正しいです。
WPA3-Enterpriseは企業向け無線LANのセキュリティ強化を目的とし、IEEE 802.1X認証を利用してユーザー認証を行い、RADIUSサーバーを介して動的に暗号鍵を配布します。これにより、共通鍵の使い回しを防ぎ、高度な暗号化通信を実現します。

よくある誤解

EAPは認証フレームワークであり、暗号化通信そのものの規格ではありません。SSIDはネットワーク識別子であり、鍵ではありません。

解法ステップ

各用語の役割を整理する（EAP、RADIUS、SSID、WPA3-Enterprise）。
EAPは認証プロトコルの枠組みであり、暗号化通信の規格ではないと理解する。
RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではないと認識する。
SSIDはネットワーク識別子であり、鍵や暗号化規格ではないことを確認する。
WPA3-EnterpriseがIEEE 802.1X認証と動的鍵配布を用いた暗号化通信規格であることを知る。
以上から正解はエと判断する。

選択肢別の誤答解説

ア: EAPは認証フレームワークであり、共通鍵による暗号化通信の規格ではありません。
イ: RADIUSは認証サーバーとの通信プロトコルであり、公開鍵暗号方式による暗号化通信の規格ではありません。
ウ: SSIDは無線LANのネットワーク識別子であり、秘密鍵や暗号化通信の規格ではありません。
エ: WPA3-EnterpriseはIEEE 802.1X認証と動的鍵配布を用いた暗号化通信の規格で正しい記述です。

補足コラム

IEEE 802.1Xはポートベースのネットワークアクセス制御規格で、認証サーバー（通常はRADIUS）と連携してユーザー認証を行います。WPA3-Enterpriseはこの仕組みを利用し、動的に生成される暗号鍵を用いるため、セキュリティが大幅に向上します。EAPは認証方法の枠組みであり、EAP-TLSなど複数の認証方式を内包します。

FAQ

Q: EAPとIEEE 802.1Xの違いは何ですか？
A: EAPは認証フレームワークで、IEEE 802.1Xはネットワークアクセス制御の規格であり、IEEE 802.1XはEAPを利用して認証を行います。

Q: RADIUSは暗号化通信を実装する規格ですか？
A: いいえ。RADIUSは認証・認可・アカウンティングのためのプロトコルであり、暗号化通信の規格ではありません。

Q: SSIDは何の略で、何を示しますか？
A: SSIDはService Set Identifierの略で、無線LANネットワークの識別子（名前）を示します。暗号鍵ではありません。

関連キーワード: WPA3-Enterprise, IEEE 802.1X, EAP, RADIUS, SSID, 無線LANセキュリティ, 動的鍵配布, 認証プロトコル

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2021年 秋期 午前2 問15

解説