▼IP令和3年度:問63 PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して、インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち、適切なものはどれか。
ア SSL/TLSの利用の有無にかかわらず、WPA2を利用することによって、ブラウザとWebサーバ間の通信を暗号化できる。
イ WPA2の利用の有無にかかわらず、SSL/TLSを利用することによって、ブラウザとWebサーバ間の通信を暗号化できる。
ウ ブラウザとWebサーバ側の通信を暗号化するためには、PCの場合はSSL/TLSを利用し、スマートフォンの場合はWPA2を利用する。
エ ブラウザとWebサーバ側の通信を暗号化するためには、PCの場合はWPA2を利用し、スマートフォンの場合はSSL/TLSを利用する。
▼上に出てきた用語の意味
【ブラウザ browser】データや情報をまとまった形で閲覧するためのソフトウェア。単にブラウザと言った場合には、Webサーバからデータを取得して閲覧するための「Webブラウザ」(web browser)を意味する場合が多い。(IT用語辞典 e-Words)
【無線LAN wireless Local Area Network】電波による無線通信により複数の機器間でデータの送受信を行なう構内ネットワーク(LAN:Local Area Network)のこと。(IT用語辞典 e-Words)
【アクセスポイント Access Point】通信ネットワークの末端でコンピュータなどからの接続要求を受け付け、ネットワークへの通信を仲介する施設や機器のこと。無線LAN(Wi-Fi)を構成する機器の一種。(IT用語辞典 e-Words)
【Webサーバ web server】Webシステム上で、利用者側のコンピュータに対しネットワークを通じて情報や機能を提供するコンピュータおよびソフトウェアのこと。(IT用語辞典 e-Words)
【SSL Secure Sockets Layer】インターネットなどのIPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐ。(IT用語辞典 e-Words)
【SSL/TLS Transport Layer Security】初期のSSLの仕様は1990年代半ばに当時のWebブラウザ大手、米ネットスケープ・コミュニケーションズ(Netscape Communications)社が開発した。SSL 1.0は欠陥が見つかったため公式発表前に破棄され、最初に公開されたのは1994年のSSL 2.0である。翌1995年にSSL 3.0が発表された。これらは現在では深刻な脆弱性が発見されており、利用を中止して後継版へ移行することが推奨されている。
SSL 3.0の次のバージョンから名称が「TLS」(Transport Layer Security)に変更されたため、現在広く利用されているのは正確にはTLSの方だが、SSLという名称が既に広く定着していたため、実際にはTLSを指していてもSSLと表記したり、「SSL/TLS」「TLS/SSL」などと両者を併記することが多い。(IT用語辞典 e-Words)
【WPA2 Wi-Fi Protected Access 2】無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WPAの後継。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(1)セキュアプロトコル :通信データの盗聴、不正接続を防ぐセキュアプロトコルの種類と効果を理解する。
〔用語例〕IPSec、SSL/TLS、SSH、HTTP over TLS(HTTPS)、WPA2、WPA3、PGP(Pretty Good Privacy)、S/MIME(Secure MIME)
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 :情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方
② 技術的セキュリティ対策
・技術的セキュリティ対策の種類
・身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵 入 防 止 シ ス テ ム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(2) 暗号技術 :情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴
〔用語例〕共通鍵暗号方式、公開鍵暗号方式、ハイブリッド暗号方式、ハッシュ関数、暗号化、復号、ディスク暗号化、ファイル暗号化
〔活用例〕 WPA2 などによる無線 LAN の暗号化
解答イ