情報処理安全確保支援士 2025年 秋期 午前2 問17
問題文
無線LANで使用される規格IEEE 802.1Xが規定しているものはどれか。
選択肢
ア:アクセスポイントがEAPを使用して、クライアントを認証する枠組み(正解)
イ:アクセスポイントが認証局と連携し、パスワードをセッションごとに生成する仕組み
ウ:無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
エ:無線LANの信号レベルで衝突を検知するCSMA/CD方式の仕様
無線LANで使用される規格IEEE 802.1Xが規定しているものはどれか。【午前2 解説】
要点まとめ
- 結論→IEEE 802.1Xは無線LANの端末認証の枠組みで、EAPを用いてアクセスポイントと認証サーバ(RADIUS)を連携させます。
- 根拠→802.1Xはポートベースの認証を定義し、EAPoLで認証情報をやり取りして、接続の許可・拒否を決定する仕組みです。
- 差がつくポイント→WPSやCSMA/CDとは目的や層が異なり、802.1Xは接続前の認証制御が主目的である点に注目してください。
正解の理由
正解: ア
IEEE 802.1Xは「ポートベース認証」の規格であり、アクセスポイント(またはスイッチ)が「認証者(Authenticator)」として動作し、クライアント(Supplicant)がEAP(Extensible Authentication Protocol)による認証情報を送信します。認証者はその情報を認証サーバ(一般にRADIUS)へ中継し、認証サーバの応答により端末の接続を許可または拒否します。したがって「アクセスポイントがEAPを使用して、クライアントを認証する枠組み」が802.1Xの本質です。
IEEE 802.1Xは「ポートベース認証」の規格であり、アクセスポイント(またはスイッチ)が「認証者(Authenticator)」として動作し、クライアント(Supplicant)がEAP(Extensible Authentication Protocol)による認証情報を送信します。認証者はその情報を認証サーバ(一般にRADIUS)へ中継し、認証サーバの応答により端末の接続を許可または拒否します。したがって「アクセスポイントがEAPを使用して、クライアントを認証する枠組み」が802.1Xの本質です。
よくある誤解(2〜3 行)
- 802.1X自体が通信の暗号化やパスワードを生成する仕組みではないと理解していないケースが多いです。
- WPSやCSMA/CDと混同して、802.1Xの役割(認証)を誤解する人が多いです。
解法ステップ
- 問題文のキーワード「IEEE 802.1X」「無線LAN」「EAP」を確認します。
- 802.1Xが「認証の枠組み(ポートベース認証)」であることを思い出します。
- 各選択肢の目的と802.1Xの機能を照らし合わせて一致するものを選びます。
- WPS(設定補助)やCSMA/CD(有線の衝突検知)とは層や目的が異なる点で除外します。
選択肢別の誤答解説
- ア: アクセスポイントがEAPを使用して、クライアントを認証する枠組み — 正解。802.1XはEAPを使ったポートベース認証のフレームワークを規定します。
- イ: アクセスポイントが認証局と連携し、パスワードをセッションごとに生成する仕組み — 誤り。動的鍵配布を行う場合(例:RADIUS経由で一時キーを配布)もありますが、802.1X自体は「パスワード生成」の仕様ではなく認証の枠組みです。セッション鍵の生成・4wayハンドシェイク等は802.11i/WPAで扱います。
- ウ: 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様 — 誤り。WPSはユーザの簡易設定(PINやプッシュボタン)を扱う別仕様で、802.1Xとは目的が違います。
- エ: 無線LANの信号レベルで衝突を検知するCSMA/CD方式の仕様 — 誤り。CSMA/CDは有線Ethernetの衝突検知方式で、無線ではCSMA/CA(衝突回避)を使います。802.1Xとは無関係です。
補足コラム(関連知識など)
- 802.1Xの典型的な構成は「Supplicant(端末)」「Authenticator(AP/スイッチ)」「Authentication Server(RADIUS)」の3者モデルです。
- EAPの代表的なメソッドにEAP-TLS、EAP-PEAP、EAP-TTLSなどがあり、証明書やユーザ認証を使い分けます。
- 無線LANでの暗号化(WPA/WPA2/WPA3)は802.11iの仕様で、802.1Xはその前段として認証・鍵配布のベースを提供します。具体的には認証後にRADIUSから一時キーが配布され、4-wayハンドシェイクでPTK(Pairwise Transient Key)などが生成されます。
- CSMA/CDとCSMA/CAの違い:有線Ethernetは衝突検知(CD)を行いますが、無線は検知が困難なため衝突回避(CA)を採用します。
FAQ
Q: 802.1Xは無線の暗号化を提供しますか?
A: いいえ。802.1Xは認証の枠組みを提供します。暗号化はWPA/WPA2/802.11iなど別のプロトコルで行われます。
A: いいえ。802.1Xは認証の枠組みを提供します。暗号化はWPA/WPA2/802.11iなど別のプロトコルで行われます。
Q: 802.1Xは必ずRADIUSを使わないといけませんか?
A: 802.1Xは認証サーバとのプロトコルを規定しませんが、実務ではRADIUSが一般的に用いられます。他の認証サーバ実装も利用可能です。
A: 802.1Xは認証サーバとのプロトコルを規定しませんが、実務ではRADIUSが一般的に用いられます。他の認証サーバ実装も利用可能です。
Q: 802.1Xが有効ならば無線LANのすべての攻撃を防げますか?
A: いいえ。認証の強化にはなりますが、設定ミスや脆弱なEAPメソッド、APの脆弱性など別のリスクは残ります。
A: いいえ。認証の強化にはなりますが、設定ミスや脆弱なEAPメソッド、APの脆弱性など別のリスクは残ります。
関連キーワード: IEEE 802.1X, EAP, EAPoL, RADIUS, ポートベース認証、WPA2, 802.11i, WPS, CSMA/CA, 動的鍵配布
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!