無線通信の暗号化|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問17

出典:令和3年春期 午前Ⅱ 問17 分野:セキュリティ / 情報セキュリティ対策
RFC8110に基づいたものであり,公衆無線LANなどでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
  • ア:Enhanced Open
  • イ:FIDO2
  • ウ:WebAuthn
  • エ:WPA3
解説

Enhanced Openは、RFC 8110に基づくOWEを利用し、公衆無線LANなどでパスフレーズによる認証を行わなくても、端末とアクセスポイント間の無線通信を暗号化する仕組みです。

従来のオープンな公衆無線LANでは、接続時にパスフレーズを使わない場合、無線区間の通信が暗号化されないことがありました。Enhanced Openでは、利用者認証は行わないものの、無線区間を暗号化することで盗聴リスクを低減できます。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:FIDO2
⇒FIDO2は、パスワードに依存しないオンライン認証を実現するための仕組みです。公開鍵暗号を用いた利用者認証に関係しますが、公衆無線LANで端末とアクセスポイント間の無線通信を暗号化する仕組みではありません。
ウ:WebAuthn
⇒WebAuthnは、WebアプリケーションでFIDO認証を利用するための標準仕様です。ブラウザと認証器を用いたログイン認証に関係しますが、無線LANの暗号化方式ではありません。
エ:WPA3
⇒WPA3は、無線LANのセキュリティ規格です。Enhanced OpenはWPA3の一部として扱われることがありますが、RFC 8110に基づき、パスフレーズなしでオープンネットワークの無線区間を暗号化する仕組みとして問われているのはEnhanced Openです。
TSUNAGARU-ADVICE

まず押さえたいこと

Enhanced Openは、公衆無線LANなどでパスフレーズによる認証を行わなくても、端末とアクセスポイント間の無線通信を暗号化する仕組みです。利用者ごとに暗号化されるため、オープンな無線LANでも盗聴リスクを下げる効果があります。

迷ったときの判断軸

FIDO2やWebAuthnは、パスワードレス認証や多要素認証の文脈で使われます。WPA3は無線LANセキュリティ全般の規格ですが、RFC 8110に基づき、認証なしで端末とアクセスポイント間を暗号化するものとして問われた場合は、Enhanced Openと判断しましょう。

科目Bにつなげるために

科目Bでは、公衆無線LANで「認証」と「暗号化」を分けて考える問題が出ることがあります。Enhanced Openは、利用者認証を行う仕組みではなく、パスフレーズなしでも無線区間を暗号化する仕組みとして整理しておきましょう。