ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問17
無線LANのアクセスポイントがもつプライバシーセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。
ア:アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。
イ:同じアクセスポイントに無線で接続している機器同士の通信を禁止する。(正解)
ウ:事前に登録されたMACアドレスをもつ機器だけに無線LANへの接続を許可する。
エ:建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。
解説
無線LANのアクセスポイントがもつプライバシーセパレータ機能(アクセスポイントアイソレーション)の説明はどれか【午前2 解説】
要点まとめ
- 結論:プライバシーセパレータは同一アクセスポイントに接続中の機器間の直接通信を禁止します。
- 根拠:これにより、無線LAN内の端末同士の不正アクセスや情報漏洩リスクを低減できるためです。
- 差がつくポイント:SSIDやMACアドレス制限と混同せず、端末間通信の遮断に特化した機能と理解することが重要です。
正解の理由
プライバシーセパレータ(アクセスポイントアイソレーション)は、同じ無線LANアクセスポイントに接続している端末同士の直接通信を禁止する機能です。これにより、同じネットワーク内の他の端末からの不正アクセスや情報の盗聴を防ぎ、利用者のプライバシーを保護します。選択肢イはこの機能の説明として正確です。
よくある誤解
プライバシーセパレータは接続許可の制御(認証やMACアドレス制限)ではなく、接続後の端末間通信の制御機能です。SSIDや電波の漏れ防止とは異なります。
解法ステップ
- 問題文の「プライバシーセパレータ機能」の意味を確認する。
- 各選択肢の内容を「接続許可」「端末間通信」「電波漏れ防止」の観点で分類する。
- プライバシーセパレータは端末間通信の遮断機能であることを思い出す。
- 端末間通信禁止を説明している選択肢を選ぶ。
- 選択肢イが該当するため正解と判断する。
選択肢別の誤答解説
- ア: アクセスポイントの識別子(SSID)を知っている利用者だけ接続許可は認証の話であり、プライバシーセパレータとは異なります。
- イ: 同じアクセスポイントに無線で接続している機器同士の通信を禁止する。→正解。端末間通信遮断機能を正しく説明しています。
- ウ: MACアドレス登録による接続制限はアクセス制御の一種で、プライバシーセパレータの機能ではありません。
- エ: 電波の漏れ防止は物理的な電波管理の話であり、プライバシーセパレータの機能とは無関係です。
補足コラム
プライバシーセパレータは主に公共の無線LANや企業のゲストネットワークで利用されます。これにより、同じネットワークに接続した他の利用者からの攻撃や情報漏洩リスクを減らし、安全性を高めます。SSIDやMACアドレス制限は接続前の認証段階での制御ですが、プライバシーセパレータは接続後の通信制御に特化しています。
FAQ
Q: プライバシーセパレータはどのような場面で有効ですか?
A: 公共のWi-Fiやゲストネットワークで、利用者同士の端末間通信を遮断し安全性を確保したい場合に有効です。
A: 公共のWi-Fiやゲストネットワークで、利用者同士の端末間通信を遮断し安全性を確保したい場合に有効です。
Q: MACアドレス制限とプライバシーセパレータの違いは何ですか?
A: MACアドレス制限は接続許可の認証機能で、プライバシーセパレータは接続後の端末間通信を禁止する機能です。
A: MACアドレス制限は接続許可の認証機能で、プライバシーセパレータは接続後の端末間通信を禁止する機能です。
関連キーワード: 無線LAN, プライバシーセパレータ, アクセスポイントアイソレーション, セキュリティ, 端末間通信遮断