情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問14: 無線 LAN の暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。

問題本文

無線 LAN の暗号化通信を実装するための規格に関する記述のうち，適切なものはどれか。

選択肢

• ア.EAP は，クライアント PC とアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
• イ.RADIUS は，クライアント PC とアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
• ウ.SSID は，クライアント PC で利用する秘密鍵であり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
• エ.WPA3-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。

正解

エ. WPA3-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。

解説

無線LANのセキュリティ規格の役割整理を問う。WPA3-Enterpriseは、IEEE 802.1X/EAPによる利用者ごとの認証と、認証成功後に動的配布される暗号鍵を用いる企業向け方式である。エがこの説明に合致し正解。EAPは認証の枠組み、RADIUSは認証情報を中継するプロトコル、SSIDはネットワーク識別子であり、いずれも暗号化方式そのものではない。実務では企業環境で個別認証と鍵の自動更新により盗聴やなりすましを防ぐ。

選択肢ごとの解説

• ア.EAPは認証の枠組みであり、事前共有鍵による暗号化通信そのものを規定する規格ではなく誤り。
• イ.RADIUSは認証情報を中継するプロトコルで、公開鍵暗号の暗号化通信規格ではなく誤り。
• ウ.SSIDはネットワークの識別子で秘密鍵でも暗号方式の規格でもなく、説明は誤り。
• エ.IEEE 802.1Xによる利用者認証と動的鍵配布を用いる点はWPA3-Enterpriseの説明どおりで正しい。