IT PASSPORT
ITパスポートの問題解説
問題
オフィスで利用している無線LANのセキュリティ方式を選定している。現時点で最も強固な暗号化を提供し、推奨される規格はどれか。
- ア WEP
- イ WPA2-PSK
- ウ MACアドレスフィルタリング
- エ WPA3
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:WPA3
解説:無線LANのセキュリティ規格は、WEPからWPA、WPA2、そしてWPA3へと進化してきました。WEPは鍵が容易に解読されるため事実上使えません。WPA2は長く標準として使われましたが、KRACKと呼ばれる攻撃手法が公開され、安全性に懸念が生じました。最新のWPA3は、パスワードを推測する攻撃に強い認証方式(SAE)を採用し、たとえ単純なパスワードでも盗聴されにくくなっています。MACアドレスフィルタリングは特定の端末だけを接続許可する仕組みで、暗号化そのものではない点に注意が必要です。
覚え方:WEP→WPA2→WPA3の順に新しく安全、と数字が大きいほど強いと覚えましょう。フィルタリングは「暗号化」ではなく「接続制限」の補助策です。
他の選択肢はなぜ違う?
- アWEPは古い暗号方式で、短時間で鍵が解読される脆弱性が知られており、現在は使用すべきではありません。
- イWPA2-PSKはWEPより安全ですが、KRACKなどの攻撃が報告されており、より新しいWPA3が推奨されます。
- ウMACアドレスフィルタリングは接続端末を制限する補助的な手段で、通信内容を暗号化するものではないため最強の暗号化とは言えません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。