ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問17
RFC 8110 に基づき公衆無線 LAN で認証なしに端末とアクセスポイント間の無線通信を暗号化するものはどれか。
ア:Enhanced Open(正解)
イ:FIDO2
ウ:WebAuthn
エ:WPA3
解説
RFC 8110 に基づき公衆無線 LAN で認証なしに端末とアクセスポイント間の無線通信を暗号化するものはどれか【午前2 解説】
要点まとめ
- 結論:Enhanced Openは認証なしで無線通信を暗号化する技術であるため正解です。
- 根拠:RFC 8110で定義されており、公衆無線LANの利便性とセキュリティ向上を両立しています。
- 差がつくポイント:認証なしで暗号化を実現する点が他の選択肢と異なり、WPA3などは認証を前提とします。
正解の理由
Enhanced Openは、従来のオープンネットワークの問題点であった通信の盗聴リスクを解消するために、認証なしでも暗号化を行う技術です。RFC 8110で標準化されており、公衆無線LANでの利用を想定しています。これにより、ユーザーはパスワード入力などの認証なしに安全な通信が可能となります。
よくある誤解
WPA3は強力な暗号化を提供しますが、認証が必須であり認証なしの暗号化ではありません。FIDO2やWebAuthnは認証技術であり、暗号化の方式ではありません。
解法ステップ
- 問題文の「認証なしに暗号化」をキーワードとして注目する。
- RFC 8110に基づく技術を思い出す。
- Enhanced Openが認証なしで暗号化を提供することを確認。
- 他の選択肢が認証技術や認証必須の暗号化であることを理解。
- よって、正解はア: Enhanced Openと判断する。
選択肢別の誤答解説
- ア: Enhanced Openは認証なしで暗号化を実現し、問題文の条件に合致します。
- イ: FIDO2はパスワードレス認証の標準であり、暗号化技術ではありません。
- ウ: WebAuthnはブラウザベースの認証APIであり、暗号化とは異なります。
- エ: WPA3は強力な暗号化を提供しますが、認証が必須であり認証なしではありません。
補足コラム
Enhanced Openは「OWE(Opportunistic Wireless Encryption)」とも呼ばれ、オープンネットワークのセキュリティ強化策として注目されています。従来のオープンWi-Fiは通信が平文で盗聴リスクが高かったため、Enhanced Openの導入で安全性が大幅に向上しました。
FAQ
Q: Enhanced Openはどのように暗号化を実現していますか?
A: Diffie-Hellman鍵交換を用いて端末とアクセスポイント間で暗号鍵を共有し、認証なしで暗号化通信を行います。
A: Diffie-Hellman鍵交換を用いて端末とアクセスポイント間で暗号鍵を共有し、認証なしで暗号化通信を行います。
Q: WPA3とEnhanced Openの違いは何ですか?
A: WPA3は認証を前提とした強力な暗号化方式で、Enhanced Openは認証なしで暗号化を提供する技術です。
A: WPA3は認証を前提とした強力な暗号化方式で、Enhanced Openは認証なしで暗号化を提供する技術です。
関連キーワード: Enhanced Open, RFC 8110, 公衆無線LAN, OWE, WPA3, FIDO2, WebAuthn, 無線通信暗号化