問題
問59
無線LANで使用するWPA2の機能として,適切なものはどれか。
- 2本のアンテナを用いることによってデータの送受信を高速化する。
- アクセスポイントをステルス化する。
- 通信データを暗号化する。
- 登録されたMACアドレスをもつ機器以外からのアクセスを拒否する。
[出典:ITパスポート試験 令和8年度 問59]
正解
正解は「ウ」です。
解説
WPA2(Wi-Fi Protected Access 2)は、無線LAN(Wi-Fi)の通信を安全に行うために、通信内容を「暗号化」する規格です。無線LANは電波を使ってデータをやり取りするため、そのままでは周囲にいる第三者に通信内容を盗み見られてしまう(傍受される)リスクがあります。これを防ぐために、WPA2は「AES」という強力な暗号化アルゴリズムを用いてデータを変換し、正しいパスワードを知っている人以外には内容が分からないように保護します。
例えるなら、手紙をそのまま送るのではなく、自分と相手だけが解読できる「秘密の暗号文字」に書き換えてから送るようなイメージです。たとえ途中で誰かが手紙を盗み見たとしても、暗号化されていれば本当の内容を知ることはできません。WPA2は以前の規格(WEPなど)の弱点を克服し、現在の無線LAN環境において最も標準的に利用されているセキュリティ技術の一つです。この機能を正しく設定することで、情報の漏えいやプライバシーの侵害を防ぐことが可能になります。
ア(2本のアンテナを用いることによってデータの送受信を高速化する。):
これはMIMO(Multiple Input Multiple Output)という通信を高速化する技術の説明であり、セキュリティ規格であるWPA2の主要な機能ではありません。
イ(アクセスポイントをステルス化する。):
これは「ESSIDステルス」と呼ばれる機能の説明です。Wi-Fiの存在(名前)を周囲に見えないように隠す設定であり、WPA2という暗号化規格そのものの機能とは異なります。
エ(登録されたMACアドレスをもつ機器以外からのアクセスを拒否する。):
これは「MACアドレスフィルタリング」という接続制限機能の説明です。特定の機器だけを接続許可する仕組みであり、通信を暗号化するWPA2とは別のセキュリティ対策です。
難易度
ITに詳しくない方でも、自宅や職場のWi-Fiを設定する際に「WPA2」という用語を目にすることが多いため、実体験と結びつけやすい問題です。「WPA2=暗号化」という基本的な組み合わせさえ覚えていれば、迷わず正解を選択できます。セキュリティの基本用語を問う、ITパスポート試験における頻出のサービス問題と言えるでしょう。
用語補足
WPA2:
無線LANの通信を強力な方式で暗号化し、セキュリティを高める規格です。Wi-Fiを利用する際の安全を守る「ガードマン」のような役割を果たします。
暗号化:
データを特別な計算式で、第三者には解読できない状態に変換することです。秘密の合言葉を使って、大切なメッセージを隠す仕組みのことです。
MACアドレス:
ネットワーク機器(PCやスマホなど)ごとに割り振られた世界に一つだけの識別番号です。機器にとっての「製造番号」や「出席番号」のようなものです。
アクセスポイント:
無線LANの電波を発信し、PCやスマホをネットワークに接続させるための中継器です。電波の「基地局」のような役割を持っています。
対策
この問題を解くためのポイントは、無線LANのセキュリティ対策を「暗号化」「名前の隠蔽」「接続制限」の3つに分けて整理しておくことです。「WPA2/WPA3=暗号化」という関係をしっかり暗記しましょう。また、選択肢に出てきた「ステルス化」や「MACアドレスフィルタリング」も、それぞれ別の対策手法であることを区別できるようにしておくと、類似問題にも確実に対応できるようになります。
