令和6年度70テクノロジ系

ITパスポート 令和6年度 問70:securityに関する問題

ESSID をステルス化することによって得られる効果として、適切なものはどれか。

  • aアクセスポイントと端末間の通信を暗号化できる。
  • bアクセスポイントに接続してくる端末を認証できる。
  • cアクセスポイントへの不正接続リスクを低減できる。正答
  • dアクセスポイントを介さず、端末同士で直接通信できる。
正答:Cアクセスポイントへの不正接続リスクを低減できる。

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは c です。

ESSIDとは、Wi-Fiの“電波の名前”のこと。スマホのWi-Fi一覧に出てくる名前ですね。ステルス化とは、この名前を一覧にわざと表示させず隠すことです。

名前が見えなければ、たまたま近くにいる人に「あ、ここにWi-Fiがあるな」と気づかれにくくなり、勝手につながれるリスクを少し下げられます。

👉 覚え方:ステルス=名前を隠して“見つかりにくくする”。

ほかの選択肢:a 暗号化や b 端末の認証は別の機能(パスワードや暗号方式の役目)/d 端末同士の直接通信もまったく別の話。名前を隠しても“通信の中身を守る”わけではない点に注意。

標準試験対策の基準レベル

なぜこれが正解か

正解は c。ESSID(無線LANのネットワーク識別名)のステルス化とは、アクセスポイントがESSIDを含むビーコン(存在通知)を発信しない設定。これにより第三者の端末からネットワーク名が見えにくくなり、不正接続のリスクを低減できる。

各選択肢の解説

  • a 通信の暗号化:WPA2/WPA3などの暗号化方式の役割で、ステルス化とは別。
  • b 端末の認証:認証は別途パスワードや認証サーバ(IEEE 802.1X等)が担う。
  • d 端末同士の直接通信:アドホック通信やWi-Fi Directの話で無関係。

覚え方・ひっかけ注意

ステルス化が下げるのは「気づかれて接続される」リスクだけ。暗号化・認証はしない点が最大の引っかけ。あくまで“目隠し”であり、電波解析ツールを使えば検知できるため、暗号化と併用してこそ意味がある補助的対策。

上級誤答論破・背景理論まで深掘り

理論的背景

ESSID(Extended Service Set Identifier)はIEEE 802.11規格における無線LAN(Wi-Fi)ネットワークの識別子であり、最大32バイトの文字列でアクセスポイント(AP)が自身のネットワーク名を管理する。通常APはビーコンフレームを定期的にブロードキャストし、このフレーム内にESSIDが含まれることで端末はネットワーク一覧に表示できる。ESSIDステルス化とはビーコンフレームのSSID要素を空にしてブロードキャストを停止する機能であり、目的は「ネットワークスキャンによる自動発見を困難にし、ESSIDを知らない攻撃者の不正接続リスクを低減する」こと。ただしステルス化はネットワーク名の非表示であり、通信そのものを不可視化するわけではない。プローブリクエスト・レスポンスの通信はAPと接続済み端末の間で発生し続けるため、Wiresharkなどのパケットキャプチャツールで容易にESSIDを復元できる点に注意が必要。

実務での使われ方

企業や公共施設のWi-Fi環境では、ESSIDステルス化は「多層防御(Defense in Depth)」の一環として採用されることがある。ただしセキュリティ上の主要な効果ではなく、あくまで攻撃の初期段階(偵察フェーズ)でのコスト引き上げに過ぎない。実質的なWi-Fiセキュリティ対策の中核は、現行最強規格のWPA3(Wi-Fi Protected Access 3)による強力な暗号化(SAE:Simultaneous Authentication of Equals、OWE:Opportunistic Wireless Encryptionなど)と、MACアドレスフィルタリング(限定的効果)の組み合わせである。エンタープライズ環境ではWPA3-Enterprise+IEEE 802.1X認証(RADIUSサーバによる証明書ベース認証)が標準となっており、ESSIDステルス単体への依存は推奨されない。NIST SP 800-153(無線LANセキュリティガイドライン)でもESSIDステルスは補助的対策として位置づけられている。

試験での位置づけ

ESSIDステルスは「Wi-Fiセキュリティの限界と対策の適切な組み合わせ」を問うITパスポートの頻出テーマ。本問のポイントは「ステルス化でできること(不正接続リスク低減)」と「できないこと(暗号化・認証・アドホック通信への対応)」の明確な区別。近年の出題傾向ではWPA2からWPA3への移行や、Wi-Fi 6(IEEE 802.11ax)・Wi-Fi 6E(6GHz帯対応)の特徴と絡めた問題も散見される。基本情報技術者(FE)ではWPA2のCCMP(AES-CCM)暗号化の仕組み、PMKIDを利用したパスワードクラック手法と防御策、IEEE 802.1X EAPの認証フローまで問われる。情報処理安全確保支援士(SC)では企業Wi-Fiの設計・監査観点からの問題が出題される。

選択肢の発展補足

選択肢aの「アクセスポイントと端末間の通信の暗号化」はWPA2/WPA3(TKIP/AES-CCMP/SAE)が担う機能であり、ESSIDステルスとは独立した仕組み。選択肢bの「端末認証」は主にMACアドレスフィルタリングまたはWPA2/3-Enterprise(802.1X)が担う機能。MACアドレスフィルタリングはMACアドレスのスプーフィング(偽装)で容易に突破できるため補助的対策に過ぎない。選択肢dの「アクセスポイントを介さない端末間直接通信」はWi-Fi Direct(IEEE 802.11のアドホックモードの後継技術)の説明であり、ESSIDは通常モード(インフラストラクチャモード)のネットワーク識別に使用されるもので、Wi-Fi Directとは異なる仕組み。ステルス機能の本質的な限界として「既接続端末の通信傍受には一切効果がない」点を押さえておくことが上位試験対策に有効。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和6年度70/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。