問題
問69
無線 LAN の暗号化方式である WEP は、暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し、暗号強度を高めた暗号化方式はどれか。
- ESSID
- S/MIME
- SSL
- WPA2
[出典:ITパスポート試験 平成29年度秋期 問69]
正解
正解は「エ」です。
解説
WPA2(Wi-Fi Protected Access 2)は、無線LANの暗号化方式の一つで、WEPの脆弱性を改善し、より高いセキュリティを提供する規格です。WEPが抱えていた暗号解読の容易さといった問題を解決するために開発されました。WPA2は、AES(Advanced Encryption Standard)という非常に強力な暗号化アルゴリズムを使用しており、無線通信を傍受されても内容が解読されにくくなっています。これにより、家庭や企業で安心して無線LANを利用できるようになっています。
例えば、自宅のWi-Fiルータで設定する際に、WEPではなくWPA2(またはさらに新しいWPA3)を選ぶことで、通信の安全性を高めることができます。
ア(ESSID):
ESSID(Extended Service Set Identifier)は、無線LANのネットワークを識別するための名前(SSID)のことです。セキュリティを高める暗号化方式そのものではないため、不正解です。
イ(S/MIME):
S/MIMEは、電子メールの暗号化やデジタル署名を行うための規格です。無線LANの暗号化方式とは異なるため、不正解です。
ウ(SSL):
SSL(Secure Sockets Layer)は、主にWebブラウザとWebサーバ間の通信を暗号化するために用いられるプロトコルです。HTTPSなどで利用されますが、無線LANの暗号化方式とは異なるため、不正解です。
難易度
この問題は、ITパスポート試験で頻出する無線LANのセキュリティに関する基本的な知識を問うものです。WEPの脆弱性や、その後継として登場したより安全な暗号化方式を知っているかどうかがポイントになります。選択肢には無線LANとは直接関係のない用語も含まれていますが、主要な無線LANの暗号化方式を理解していれば、比較的容易に正解できるでしょう。初学者にとっては、各用語の意味を正確に覚えることが重要です。
用語補足
WEP:
WEP(Wired Equivalent Privacy)は、初期の無線LANの暗号化方式です。有線LANと同程度のプライバシー保護を目指しましたが、暗号が比較的容易に解読される脆弱性が見つかり、現在では非推奨とされています。例えるなら、古いタイプの鍵で簡単に開けられてしまうドアのようなものです。
WPA2:
WPA2(Wi-Fi Protected Access 2)は、WEPの脆弱性を改善した後継の無線LAN暗号化方式です。AESという強力な暗号化技術を採用しており、現在の無線LANセキュリティの主流となっています。より堅牢な鍵で守られたドアだとイメージすると良いでしょう。
ESSID:
ESSID(Extended Service Set Identifier)は、無線LANのネットワークを識別するための名前です。Wi-Fi接続時に表示される「〇〇Wi-Fi」のようなもので、ユーザーがどのネットワークに接続するかを選ぶための目印となります。
SSL/TLS:
SSL(Secure Sockets Layer)は、インターネット上でのデータ通信を暗号化し、安全にやり取りするためのプロトコルです。現在はその後継であるTLS(Transport Layer Security)が主流です。Webサイトのアドレスが「https://」で始まっている場合、SSL/TLSによって通信が保護されています。例えるなら、ウェブサイトとあなたのパソコンの間で秘密の通路を作り、誰も会話を聞き取れないようにする仕組みです。
対策
この問題を解くためのポイントは、無線LANのセキュリティに関する歴史と主要な暗号化方式を理解することです。WEPが古い規格で脆弱性があること、そしてその後継としてWPA2(さらにWPA3)が登場した経緯を把握しておきましょう。また、他の選択肢にある用語が何のために使われる技術なのか、その用途を区別できるように学習することが重要です。特に、ネットワーク、セキュリティ、データベース、ソフトウェア開発など、各分野の代表的な用語を幅広く押さえておくことが対策となります。
