ITパスポート 2016年 (平成28年 秋期) 問79「WPA2による暗号化を設定したアクセスポイントがある。このアクセスポイントを経由…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。
正解
ア. PCからアクセスポイントまで
正答率 60.4%(907人中 548人が正解)
問題の解説
WPA2(Wi-Fi Protected Access 2)は無線LAN区間の暗号化・認証方式で,PCとアクセスポイント間の無線伝送区間のみに暗号化が適用される仕組みである. AES暗号化方式を採用し,無線区間での盗聴を防ぐ目的で広く使われている. アクセスポイントから先のファイアウォール・インターネット網・Webサーバまでの有線区間は,別の暗号化(SSL/TLS=HTTPSなど)を使わない限りWPA2の暗号化対象外で暗号化されない. したがって本問の構成では,WPA2の効果が及ぶのはPC↔アクセスポイント間の無線区間のみで,アの「PCからアクセスポイントまで」が正解. 暗号化スコープ(どの区間で何の暗号化が適用されるか)の正しい理解が要点となる問題である.
選択肢ごとの解説
- 正しい. WPA2は無線LANの暗号化方式であり,PCとアクセスポイント間の無線区間のみに暗号化効果が及ぶため,本問の答えとなる. アクセスポイントより先の有線区間にはWPA2は適用されず,そこでの通信を暗号化するには別途SSL/TLS(HTTPS)などEnd-to-Endの暗号化を併用する必要がある.
- 誤り. アクセスポイントからファイアウォールまでは有線区間であり,WPA2の効果は及ばない. WPA2はそもそも無線LAN区間の暗号化方式であり,有線伝送には適用されないため,PCからファイアウォールまでとするのは暗号化範囲を広く取りすぎており不適切な記述となる範囲設定である.
- 誤り. PCからWebサーバまでの全経路はWPA2のスコープ外で,アクセスポイント以降の有線区間およびインターネット区間には及ばない. End-to-Endの暗号化を実現するにはHTTPS(TLS)等の別の仕組みが必要となるため,WPA2の効果範囲としては広すぎる記述で誤りである.
- 誤り. アクセスポイントからWebサーバまでは全て有線区間でWPA2の対象外である. WPA2はそもそも無線LAN区間専用の暗号化方式で,有線伝送区間には適用されないため,アクセスポイントから先の経路をWPA2の効果範囲とする本選択肢は誤った記述である.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧に戻る・問79