情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問15: 無線 LAN の暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。

問題本文

無線 LAN の暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。

選択肢

• ア.EAP は，クライアント PC とアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
• イ.RADIUS は，クライアント PC とアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
• ウ.SSID は，クライアント PC で利用する秘密鍵であり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
• エ.WPA3-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。

正解

エ. WPA3-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。

解説

WPA3-Enterpriseは、IEEE 802.1Xに沿った利用者認証(RADIUS等を利用)と、接続ごとに動的に配布される暗号鍵を用いる企業向け無線LANセキュリティ規格である。エが正しい。固定の共有鍵を使わないため鍵漏えい時の影響を抑えられ、組織の無線LANで強固な認証と暗号化を実現する基盤となる。

選択肢ごとの解説

• ア.EAPは認証の枠組みであり、共通鍵暗号化通信そのものを規定する規格ではないため誤り。
• イ.RADIUSは認証・認可・課金のプロトコルで、公開鍵暗号化通信を実装する規格ではないため誤り。
• ウ.SSIDはネットワークの識別名にすぎず、秘密鍵でも暗号化規格でもないため誤り。
• エ.IEEE 802.1Xによる認証と動的鍵を用いる説明はWPA3-Enterpriseの特徴に合致し正解。