Enhanced Open｜情報処理安全確保支援士試験令和6年春期午前Ⅱ 問12

出典：令和6年春期午前Ⅱ 問12 分野：セキュリティ／情報セキュリティ対策

不特定多数の利用者に無料で開放されている公衆無線LANサービスのアクセスポイントと端末で利用される仕様として，Wi-Fi AllianceのEnhanced Openによって新規に規定されたものはどれか。

解説

Wi-Fi AllianceのEnhanced Openは、公衆無線LANのように不特定多数が利用するオープンネットワークで、パスワード入力なしに通信を暗号化するための仕様です。

従来のオープンな公衆無線LANでは、接続は容易でしたが、無線区間の通信が暗号化されない問題がありました。Enhanced Openでは、OWE（Opportunistic Wireless Encryption）を用いて、パスワードなしで端末とアクセスポイント間の通信を暗号化できます。

したがって、エが適切です。

❌他選択肢が誤りの理由
ア：端末でのパスワードの入力で，端末からアクセスポイントへの接続が可能となる仕様
⇒パスワード入力を前提としている点で違います。Enhanced Openは、パスワード入力なしで利用できるオープンネットワーク向けの仕様です。

イ：端末でのパスワードの入力で，端末とアクセスポイントとの通信の暗号化が可能となる仕様
⇒パスワード入力を前提としている点で違います。これはWPA-Personalなどの説明に近く、Enhanced Openではありません。

ウ：端末でのパスワードの入力なしに，端末からアクセスポイントへの接続が可能となる仕様
⇒接続可能になるだけ、という点で不足しています。従来のオープン無線LANでもパスワードなし接続は可能であり、Enhanced Openの特徴はパスワードなしで通信を暗号化できる点です。

TSUNAGARU-ADVICE

Enhanced Openは、パスワードを入力しない公衆無線LANでも、端末とアクセスポイント間の通信を暗号化できるようにする仕様です。

従来のオープンな公衆無線LANは、パスワードなしで接続できる一方、通信が暗号化されない点が課題でした。Enhanced Openは、パスワードなしの接続性を保ちながら、通信の暗号化を実現するものと整理すると判断しやすくなります。

科目Bでは、無線LANのセキュリティ方式について、認証の有無と暗号化の有無を分けて考える力が問われます。Enhanced Openは、利用者認証を強化する仕組みではなく、公衆無線LANで通信内容を保護するための仕組みとして理解しておきましょう。

Enhanced Open｜情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問12