応用情報技術者試験 令和5年春期 問43
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして,適切なものはどれか。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_am_qs.pdf
MACアドレスフィルタリングとは
MACアドレスはパソコンやスマホに割り当てられた機器の番号です。より厳密に表現するならNIC(Network Interface Card)やマザーボードに搭載されたLANモジュール、無線LANモジュールに割り当てられた番号です。アクセスポイントに接続を許可する機器のMACアドレスを登録しておくことでアクセスポイントへの接続を事前に許可された端末だけに限定することができます。
※原則としてMACアドレスは製品の製造時に製造元によって割り当てられ、利用者側で再設定することはできないとされています。
SSIDのステルス設定とは
SSIDとはアクセスポイント名だと理解してもらえれば良いです。※SSIDは古い言い方なので、現在ではESSIDと表現されることがあります。
ノートパソコンやタブレット、スマホなどを使うと近くにある接続ことできるアクセスポイント名のリストが表示されます。SSIDのステルス機能を使うことでアクセスポイント名のリストに表示されなくなります。
※SSIDを表示しないことで侵入を防ぐことが少しは可能かもしれませんが、無線LANでの通信は電波が空中を飛んでいるので、近くにステルス化されたアクセスポイントと通信を行っている端末があれば、その電波を傍受し、通信内容を解析することでステルス化されたSSIDの存在を知ることができます。
プライバシーセパレータ機能とは
アクセスポイントを経由した端末同士の通信を禁止する機能です。この機能をOFFにしているアクセスポイントに接続すると他の人から自分の端末の共有フォルダなどにアクセスできてしまいます。
企業や家庭などではこの機能をOFFにしていても問題ないでしょうが、フリーWiFiのような公衆無線LANの場合は、この機能をOFFにしているアクセスポイントに接続することで他の人(主に攻撃者)から自分の端末の共有フォルダを見られたり、共有フォルダにウイルスを設置される可能性があります。
正解は、「エ」です。