応用情報技術者試験 応用情報技術者試験 令和5年度春期 午前 問43: 公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして，適切なものはどれか。

問題本文

公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして，適切なものはどれか。

選択肢

• ア.〔セキュリティ対策〕MAC アドレスフィルタリングを設定する。〔効果〕正規の端末の MAC アドレスに偽装した攻撃者の端末からの接続を遮断し，利用者のなりすましを防止する。
• イ.〔セキュリティ対策〕SSID を暗号化する。〔効果〕SSID を秘匿して，SSID の盗聴を防止する。
• ウ.〔セキュリティ対策〕自社がレジストラに登録したドメインを，アクセスポイントの SSID に設定する。〔効果〕正規のアクセスポイントと同一の SSID を設定した，悪意のあるアクセスポイントの設置を防止する。
• エ.〔セキュリティ対策〕同一のアクセスポイントに無線で接続している端末同士のアクセスポイント経由の通信を遮断する。〔効果〕同一のアクセスポイントに無線で接続している他の端末に，公衆無線 LAN の利用者がアクセスポイントを経由してアクセスすることを防止する。

正解

エ. 〔セキュリティ対策〕同一のアクセスポイントに無線で接続している端末同士のアクセスポイント経由の通信を遮断する。〔効果〕同一のアクセスポイントに無線で接続している他の端末に，公衆無線 LAN の利用者がアクセスポイントを経由してアクセスすることを防止する。

解説

無線LANの各セキュリティ対策が「実際にどんな効果を生むか」を正しく対応づける問題である。アクセスポイント配下の端末同士の通信を遮断する機能（プライバシーセパレータなどと呼ばれる）は、同じアクセスポイントにつないだ第三者の端末へ勝手にアクセスされるのを防ぐ効果があり、対策と効果が正しく対応している選択肢エが正解である。

選択肢ごとの解説

• ア.MACアドレスは比較的容易に偽装でき、正規端末のMACアドレスになりすました端末は遮断できないため、なりすまし防止という効果の記述が誤り。
• イ.SSIDはビーコンなどで平文でやり取りされ暗号化して秘匿する仕組みではない（ステルス化はあるが暗号化ではない）ため、対策と効果の組みが誤り。
• ウ.SSIDは任意に設定でき、レジストラに登録した自社ドメインをSSIDにしても、攻撃者が同じSSIDを名乗る偽アクセスポイントの設置を防ぐことはできないので誤り。
• エ.端末同士のアクセスポイント経由の通信を遮断すれば、同じアクセスポイントを利用する他の端末への不正アクセスを防げるため、対策と効果が正しく対応しており正しい。