本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成27年度 技術士第二次試験問題【必須科目】

T−18

公衆Wi-Fi (無線LAN) サービスのセキュリティ対策に関する次の記述のうち、最も不適切なものはどれか。

 @ アクセスポイントで、UDP (User Datagram Protocol) のブロードキャストパケットを抑止しPCの共有を防ぐことで、効果が期待できる。

 A 暗号化有りのSSID (Sevice Set Identifier)では、WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) のように利用者共通の暗号鍵を使うより、WPA-EAP (Wi-Fi Protected Access Extensible Authentication Protocol) のように利用者ごとに異なる暗号鍵を使う方が、リスクは少ない。

 B 暗号化無しのSSIDでは、IPSec(IP Security)のようなVPN (Virtual Private Network) 技術を使っても効果は期待できない。

 C 暗号化無しのSSIDと暗号化有りのSSIDが選択できる場合、暗号化有りのSSIDを利用した方がリスクは少ないが、利用者の利便性は低下する。

 D EtherIP (RFC3378で規定) などのトンネリング技術を使い、利用者ごとにアクセス範囲を限定することで、効果が期待できる。


正解

B


解説

公衆のWi-Fiは盗聴や成りすましの被害に遭わないように、暗号化されていないネットワークを利用する際には、個人情報の入力は極力避けた方がよい。

@ 正しい。UDP (User Datagram Protocol) は、TCP/IP環境で使われる伝送制御プロトコルの一つである。コネクションレス型の通信を行う。
A 正しい。SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名のことである。
B 不適切である。IPSecは、TCP/IP環境においてIPパケットの暗号化や認証などを行うプロトコルであり、セキュリティ対策になる。
C 正しい。パスワードの入力をしたりする必要があるので、利便性は低下すると言わざるを得ない。
D 正しい。Ethernet over IPは、Ethernetのトンネリングプロトコルであり、EtherIPはその方法の一つである。

T−17 目次 T−19