問題
問79
WPA2による暗号化を設定したアクセスポイントがある。このアクセスポイントを経由して、図のようにPCをインターネット上の Web サーバに接続するとき, WPA2による暗号化の効果が及ぶ範囲として、適切なものはどれか。
- PCからアクセスポイントまで
- PCからファイアウォールまで
- PCから Web サーバまで
- アクセスポイントから Web サーバまで
[出典:ITパスポート試験 平成28年度秋期 問79]
正解
正解は「ア」です。
解説
WPA2は、無線LANのセキュリティプロトコルです。これは、無線通信を行う区間、つまりPCと無線アクセスポイントの間でデータを暗号化するために使用されます。PCが無線でアクセスポイントに接続している場合、WPA2はこの無線区間の通信を保護します。アクセスポイントから先の通信は有線接続であるため、WPA2の暗号化は適用されません。したがって、WPA2による暗号化の効果が及ぶ範囲は「PCからアクセスポイントまで」となります。これは、無線LANを使う際に、電波で送られる情報を盗み見られないようにするための対策と考えると分かりやすいでしょう。
例えば、自宅でWi-Fiを使ってインターネットに接続する場合、スマートフォンとWi-Fiルーター間の通信は暗号化されますが、ルーターから先のインターネット回線は別の方法で保護されます。
イ(PCからファイアウォールまで):
WPA2は無線通信を暗号化するプロトコルであり、アクセスポイントからファイアウォールまでは有線接続であるため、WPA2の暗号化範囲には含まれません。
ウ(PCから Web サーバまで):
WPA2は無線区間のみを暗号化するため、アクセスポイントからWebサーバまでの有線区間は暗号化の対象外です。
エ(アクセスポイントから Web サーバまで):
WPA2は無線接続のPCとアクセスポイント間の暗号化を行うため、アクセスポイントからWebサーバまでの区間は対象外です。
難易度
この問題の難易度は、ITパスポートの受験者にとっては中程度と言えます。WPA2という一般的な無線LANセキュリティプロトコルに関する知識と、ネットワーク構成図を読み解く能力が求められます。特に、WPA2が「無線区間」にのみ適用されることを正確に理解しているかがポイントとなります。ネットワークの基礎知識がしっかりしていれば解答しやすいですが、各機器の役割やセキュリティプロトコルの適用範囲があやふやだと間違えやすいでしょう。
用語補足
WPA2 (Wi-Fi Protected Access 2):
無線LANのセキュリティプロトコルの一つで、無線通信のデータを暗号化し、不正なアクセスや盗聴を防ぐための技術です。例えば、自宅のWi-Fiルーターで設定されているパスワードは、このWPA2などの技術を使って通信を保護しています。
アクセスポイント (Access Point):
無線LANの中継器のような役割を果たす機器です。スマートフォンやパソコンなどの無線デバイスをインターネットや有線ネットワークに接続するための出入り口となります。例えば、カフェのフリーWi-Fiルーターがアクセスポイントです。
ファイアウォール (Firewall):
ネットワークの境界に設置され、外部からの不正な侵入や内部からの情報漏洩を防ぐためのセキュリティシステムです。特定の通信を許可したりブロックしたりする門番のような役割をします。例えば、会社や自宅のネットワークを守る壁のようなものです。
Web サーバ (Web Server):
Webサイトのデータ(HTMLファイル、画像など)を保存し、Webブラウザからのリクエストに応じてそれらのデータを提供するコンピュータやソフトウェアのことです。インターネット上でWebサイトを公開するために不可欠な存在です。例えば、Googleのウェブサイトの情報が置かれている場所です。
対策
この問題を解くためのポイントは、各ネットワーク機器の役割と、それぞれのセキュリティ技術が「どこからどこまで」を保護するのかを正確に理解することです。特に、WPA2が無線LAN専用のセキュリティであり、有線区間には適用されないという点を押さえることが重要です。普段利用しているWi-Fi接続の仕組みをイメージしながら学習すると、理解が深まります。また、ネットワーク構成図が示された問題では、データの流れと各機器の機能を一つずつ確認する習慣をつけることが対策となります。
