問題本文
無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し,暗号強度を高めた暗号化方式はどれか。
選択肢
- ア.ESSID
- イ.S/MIME
- ウ.SSL
- エ.WPA2
解説
無線LANの暗号化方式の変遷を整理する。WEP(Wired Equivalent Privacy)=初期の暗号化方式,RC4アルゴリズムを使用,脆弱性が発見されて現在は使用推奨されない。WPA(Wi-Fi Protected Access)=WEPの改良版。WPA2=AES暗号アルゴリズムを採用した現在の主流方式。WPA3=最新世代。ESSIDは暗号化方式ではなくネットワーク識別名。正解はエ。
選択肢ごとの解説
- ア.ESSID(Extended Service Set Identifier)は無線LANのネットワーク識別名(ネットワーク名,SSID)であり,暗号化の方式ではない。接続する無線ネットワークを選択するための識別情報であり,暗号強度とは直接関係しない。
- イ.S/MIME(Secure/Multipurpose Internet Mail Extensions)は電子メールに暗号化とデジタル署名を付加するメール暗号化規格である。電子メールの安全性向上を目的とし,無線LAN通信の暗号化プロトコルとは全く別の用途・プロトコル。
- ウ.SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はHTTPS等の通信路暗号化に使われるプロトコルである。Webブラウザとサーバ間の通信を保護するが,無線LAN自体の通信を暗号化するWEPやWPA2とは層が異なる。
- エ.WPA2はWEPとWPAの脆弱性を克服し,AES-CCMP暗号アルゴリズムを採用した無線LAN暗号化方式である。現在最も広く普及しており,WEPの「短いIVの使い回し」や「弱いRC4」の問題を根本的に解決している。正解。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問69