情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問17: RFC 8110 に基づいたものであり,公衆無線 LAN などでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
←情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
8110 に基づいたものであり,公衆無線 LAN などでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
問題本文
RFC 8110 に基づいたものであり,公衆無線 LAN などでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
選択肢
- ア.Enhanced Open
- イ.FIDO2
- ウ.WebAuthn
- エ.WPA3
解説
Enhanced Open(OWE: Opportunistic Wireless Encryption、RFC 8110)は、公衆無線LANなどでパスフレーズによる認証を行わずに、端末とAP間の無線通信を暗号化する仕組み。従来のオープンなWi-Fiは通信が平文で盗聴に弱かったが、認証なしのまま暗号化を実現する点が特徴。よってアが正解。実務ではカフェや公共施設の開放Wi-Fiの盗聴リスク低減に用いられる。
選択肢ごとの解説
- ア.認証なしで端末とAPの通信を暗号化するOWEの実装名がEnhanced Openであり、これが正解。
- イ.FIDO2は端末とサーバ間のパスワードレス認証の枠組みで、無線区間の暗号化を行うものではなく誤り。
- ウ.WebAuthnはFIDO2のWeb向け認証APIであり、無線LANの通信暗号化とは目的が異なり誤り。
- エ.WPA3はWi-Fiの認証・暗号化規格全体を指し、RFC8110準拠で認証なし暗号化を指す名称ではない。
情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧へ戻る・問17