問題
問74
無線LANのアクセスポイントに備わるセキュリティ対策のうち、自身のESSIDの発信を停止するものはどれか。
- MACアドレスフィルタリング
- WEP
- WPA
- ステルス機能
[出典:ITパスポート試験 平成28年度春期 問74]
正解
正解は「エ」です。
解説
正解は「エ ステルス機能」です。 ステルス機能とは、無線LANのアクセスポイントが、自身のESSID(ネットワーク名)を周囲に自動的に発信しないようにする機能のことです。通常、スマートフォンやパソコンは、周囲のWi-Fiネットワークを検索すると、そのESSID(SSIDとも呼ばれます)の一覧が表示され、利用者はその中から接続したいネットワークを選びます。
しかし、アクセスポイントでステルス機能を有効にすると、このESSIDの一覧に自分のネットワークが表示されなくなります。 これにより、外部からの不正なアクセスを試みる第三者が、まずネットワークの存在を特定することを困難にします。
家で例えるなら、家の表札を隠して、誰でも見つけられる状態ではなく、知っている人だけがたどり着けるようにするようなものです。完全に安全になるわけではありませんが、不正アクセスを試みる者にとっての手間を増やし、初期段階での侵入を防ぐ役割があります。
ア(MACアドレスフィルタリング):
MACアドレスフィルタリングは、アクセスを許可する機器のMACアドレス(ネットワーク機器に割り当てられた固有の識別番号)を事前に登録し、登録されていない機器からの接続を拒否する機能です。ESSIDの発信停止とは異なるセキュリティ対策です。
イ(WEP):
WEPは、無線LANの通信を暗号化するための規格の一つですが、脆弱性が指摘されており、現在ではより強固な暗号化方式であるWPA/WPA2/WPA3への移行が推奨されています。ESSIDの発信停止とは直接関係ありません。
ウ(WPA):
WPA(Wi-Fi Protected Access)も、WEPと同様に無線LANの通信を暗号化するための規格です。WEPよりもセキュリティが強化されていますが、ESSIDの発信停止とは異なる機能です。現在ではWPA2やWPA3が主流となっています。
難易度
この問題は、無線LANのセキュリティ機能に関する基礎的な知識を問うものです。各選択肢が示すセキュリティ機能の内容を正確に理解していれば、比較的容易に正解にたどり着けるでしょう。特に「ESSIDの発信を停止する」という問題文から、ネットワークの存在を隠す「ステルス機能」を連想しやすいので、初心者の方でも取り組みやすい問題と言えます。
用語補足
ESSID:
ESSIDは、無線LANのネットワークを識別するための名前のことです。例えば、自宅のWi-Fiに接続するときにスマートフォンに表示される「MyHome_Wi-Fi」のような名前がESSIDです。
MACアドレスフィルタリング:
MACアドレスフィルタリングは、ネットワーク機器に一つずつ割り当てられている固有の番号(MACアドレス)を使って、特定の機器だけをネットワークに接続させる機能です。学校の門番が、許可された生徒の顔(MACアドレス)を覚えていて、それ以外の人は入れないようにするようなイメージです。
WEP:
WEPは、無線LANの通信を暗号化するための古い技術規格です。古い鍵で戸締りするようなもので、今はもっと安全な鍵(WPA/WPA2/WPA3)が推奨されています。
WPA:
WPAは、無線LANの通信を暗号化するための技術規格で、WEPよりも新しい、より安全な鍵のことです。新しい鍵で戸締りをするようなもので、日々進化しています。
対策
この問題を解くためのポイントは、無線LANにおける様々なセキュリティ対策の「目的」と「機能」を明確に区別して理解することです。ESSIDの発信停止は「ネットワークの存在を隠す」ことが目的であり、不正アクセスを試みる者の初期の探索段階を困難にする機能です。MACアドレスフィルタリングは「接続機器を制限」する機能、WEPやWPAは「通信内容を暗号化」する機能です。それぞれの対策がどのような脅威に対して有効なのかを整理して学習すると、類似問題にも対応できるようになります。
