ホーム > 情報処理安全確保支援士試験 > 2023年 春期
情報処理安全確保支援士試験 2023年 春期 午前2 問14
無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。
ア:EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
イ:RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
ウ:SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
エ:WPA3-Enterpriseは,IEEE 802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。(正解)
解説
無線LANの暗号化通信を実装するための規格に関する記述【午前2 解説】
要点まとめ
- 結論:WPA3-EnterpriseはIEEE 802.1X認証と動的鍵配布を用いた安全な暗号化通信規格である。
- 根拠:IEEE 802.1Xはネットワークアクセス制御の標準規格で、利用者認証と鍵管理を担う。
- 差がつくポイント:EAPやRADIUSの役割と暗号化通信の実装範囲を正確に理解することが重要である。
正解の理由
選択肢エの「WPA3-Enterprise」は、IEEE 802.1X規格に基づき利用者認証を行い、認証後に動的に生成される暗号鍵を用いて無線LANの暗号化通信を実現します。これにより、共通鍵の使い回しを防ぎ、高いセキュリティを確保しています。WPA3-Enterpriseは企業向けの強固なセキュリティを提供する最新の規格であり、問題文の条件に最も適合しています。
よくある誤解
EAPは認証プロトコルであり暗号化通信そのものを実装する規格ではありません。RADIUSは認証サーバーの役割を担い、暗号化通信の規格ではありません。
解法ステップ
- 各選択肢の用語(EAP、RADIUS、SSID、WPA3-Enterprise)の役割を整理する。
- EAPは認証フレームワークであり、暗号化通信の規格ではないと理解する。
- RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではないと認識する。
- SSIDはネットワーク識別子であり、秘密鍵や暗号化規格ではないことを確認する。
- WPA3-EnterpriseがIEEE 802.1X認証と動的鍵配布を用いた暗号化通信規格であることを確認し、正解とする。
選択肢別の誤答解説
- ア: EAPは認証プロトコルであり、共通鍵による暗号化通信の規格ではないため誤り。
- イ: RADIUSは認証サーバーのプロトコルであり、暗号化通信の規格ではない。公開鍵暗号方式の実装も直接の役割ではない。
- ウ: SSIDは無線LANのネットワーク識別子であり、秘密鍵や暗号化通信の規格ではない。
- エ: WPA3-EnterpriseはIEEE 802.1Xに基づく認証と動的鍵配布を用いた暗号化通信規格であり正解。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、EAP(Extensible Authentication Protocol)を用いて認証を行います。RADIUSは認証サーバーとアクセスポイント間の認証情報のやり取りに使われるプロトコルです。WPA3-Enterpriseはこれらを組み合わせ、強固な認証と暗号化を実現しています。
FAQ
Q: EAPは暗号化通信を実装する規格ですか?
A: いいえ、EAPは認証フレームワークであり、暗号化通信そのものを実装する規格ではありません。
A: いいえ、EAPは認証フレームワークであり、暗号化通信そのものを実装する規格ではありません。
Q: RADIUSは暗号化通信の規格ですか?
A: いいえ、RADIUSは認証サーバーとの通信プロトコルであり、暗号化通信の規格ではありません。
A: いいえ、RADIUSは認証サーバーとの通信プロトコルであり、暗号化通信の規格ではありません。
Q: SSIDは何を示すものですか?
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や暗号化規格ではありません。
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や暗号化規格ではありません。
関連キーワード: WPA3-Enterprise, IEEE 802.1X, EAP, RADIUS, 無線LAN暗号化, 動的鍵配布, ネットワーク認証