「無線LAN」「アクセス制御」の解説

2020年12月13日

無線LANとは?

「無線LAN」とは、無線通信を利用し、データの送受信を行うLAN(「Local Area Network」 の略で、建物内などの、比較的狭く限定された範囲のネットワーク)のことであり、「ワイヤレスLAN」、又は「WLAN」とも呼ばれます。

有名な「無線LAN」の規格として、「IEEE802.11」があります。「Wi-Fi」は、その規格を使用する「無線LAN」に関する登録商標のことです。

不正利用をされないために、無線LANの対策として以下があげられます。

  • アクセスポイントにパスワード設定:アクセスポイントの設定画面にログインする時、認証画面が表示されるが、ほとんどの初期設定が、パスワードを入力せず、ログインできるようになっています。初期設定のまま利用すると、誰でもアクセスポイントの設定画面に入れてしまうため、設定を勝手に変更されたり、セキュリティ機能を不正に操作されるなどの危険性が高まります。
  • MACアドレスのフィルタリング:MACアドレス は、Ethernetカードに与えられた固有番号で、PCの住所のようなものです。許可した利用者以外が、無断でアクセスポイントを利用出来ないよう、MACアドレスのフィルタリングをすることが推奨されます。
  • 暗号化機能の設定:通信の盗聴を防止するには、暗号化設定が有効です。無線LANの暗号化方式は大きく、「WEP」、「WPA」、「WPA2」の3種類があります。WEPは設定した暗号化キーが固定なため、解読される危険性が高まります。セキュリティ強度の高いWPA、WPA2の利用が推奨されます。
  • アクセスポイントの名称(ESS-ID)を変更:ESS-ID(Extended Service Set-IDentifier)は、無線LANにおけるLANをグループ分けするための識別名です。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行えます。通常、アクセスポイントは、初期状態で任意の文字列(多くはメーカー名、製品名、あるいは推測され易いもの)がESS-IDとして設定されています。ESS-IDを変更することで、アクセスポイントのメーカーや、機種を特定されるような情報を極力排除できます。第三者に余計な情報を与えないためにも、アクセスポイントの名称(ESS-ID)が推奨されます。

無線LANに関する問題

◆確認問題

無線LANに関する記述のうち,適切なものはどれか。
   ア. アクセスポイントの不正利用対策が必要である。
   イ. 暗号化の規格はWPA2に限定されている。
   ウ. 端末とアクセスポイント間の距離に関係なく通信できる。
   エ. 無線LANの規格は複数あるが,全て相互に通信できる。

出典:令和元年度 秋期 ITパスポート試験公開問題 問77

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。無線の電波は、アクセスポイントの周囲に発信されているため、第三者にタダ乗りされたり、同じ無線LAN内の端末にアクセスされたりする恐れがあります。被害を防止するために、不正利用の対策が必要になります。
  • イ:「WPA2」の他にも、「WEP」、「WPA」、「WPA3」などの暗号化規格が利用できます。ただし、「WEP」、「WPA」については、脆弱性があり容易に解読されるため、利用は推奨されていません。
  • ウ:無線LANの通信可能範囲は、直線距離で約100m程度になります。その範囲を超えると、端末とアクセスポイント間で通信できません。
  • エ:無線LANの規格である「IEEE802.11」シリーズには、a、b、g、n、ac、axなどの規格があります。しかし、全ての規格が相互に通信できるわけではありません。

アクセス制御とは?

「アクセス制御」とは、ソフトウェアなどが持つ基本的なセキュリテイ機能の一つであり、誰が何に対してどのような権限で接触できるかを設定・識別し、それに基づき、操作や行動を許可、又は拒否などすることです。

「アクセス制御(Access Control)」は、組織内の情報資産に対して誰がどんな権限でアクセスできるかコントロールすることです。そのため、「情報セキュリティマネジメント」3要素の「機密性」を確保するための対策になります。

参考までに、「情報セキュリティマネジメント」3要素は、以下の通りです。

  • 機密性(Confidentiality)」:許可された正規のユーザだけが、情報にアクセスできる特性を示します。
  • 完全性 (Integrity)」:情報が完全で、改ざん・破壊されていない特性を示します。
  • 可用性 (Availability)」:ユーザが必要な時に必要なだけシステムやサービスを利用可能である特性を示します。

アクセス制御に関する問題

◆確認問題

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
   ア. アクセス制御
   イ. タイムスタンプ
   ウ. ディジタル署名
   エ. ホットスタンバイ

出典:令和元年度 秋期 ITパスポート試験公開問題 問78

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア(アクセス制御):正解です。「アクセス制御」は、組織内の情報資産に対して、誰がどんな権限でアクセスできるかコントロールすることです。なお、「機密性」を確保するための対策です。
  • イ(タイムスタンプ):「タイムスタンプ」は、電子データに付与することで、付与時点での「存在性」、その時刻以後の「完全性」を確認できる仕組みです。なお、「完全性」を確保するための対策です。
  • ウ(ディジタル署名):「ディジタル署名」は、電子データの改ざん検知、送信者の正当性を確認する仕組みです。なお、「完全性」を確保するための対策です。
  • エ(ホットスタンバイ):「ホットスタンバイ」は、主系と待機系に同じシステムを起動し、障害が発生した時に即座に待機系に切り替えることができる方式です。なお、「可用性」を確保するための対策です。