情報処理安全確保支援士試験 令和7年秋期午前Ⅱ IEEE802.1X
出典:令和7年秋期 午前Ⅱ 問17
分野:セキュリティ / セキュリティ実装技術
無線LANで使用される規格IEEE802.1Xが規定しているものはどれか。
- ア:アクセスポイントがEAPを使用して,クライアントを認証する枠組み
- イ:アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
- ウ:無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
- エ:無線LANの信号レベルで衝突を検知するCSMA/CD方式の仕様
TSUNAGARU-ADVICE
まず押さえたいこと
IEEE802.1Xは、無線LANそのものの通信方式ではなく、ネットワークに接続しようとする利用者や端末を認証するための枠組みを定めた規格です。
迷ったときの判断軸
この規格で重要なのは、アクセスポイントが認証サーバと連携しながら、EAPを用いてクライアント認証を仲介することです。パスワードを自動生成する仕組みでも、WPSの仕様でも、通信の衝突検知方式でもないと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、無線LANのセキュリティ機能を名前で覚えるだけでなく、その仕組みが認証の話なのか、暗号化の話なのか、通信制御の話なのかを切り分ける力が問われます。IEEE802.1Xは接続前の認証を扱う枠組みだと理解しておくことが重要です。
IEEE 802.1Xは、ポートベースのネットワークアクセス制御の規格であり、EAPを用いた認証の枠組みを規定しています。
PCはサプリカントとして認証要求を行い、アクセスポイントはオーセンティケータとしてPCからの認証要求を受け付けます。アクセスポイントはRADIUSクライアントとしてRADIUSサーバへ認証情報を中継し、RADIUSサーバが利用者認証を行います。
無線LANでは、アクセスポイントが認証サーバ(例:RADIUS)と連携し、EAPによる認証結果に基づいて接続の許可・拒否を行います。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
⇒認証局と連携してパスワードを生成する、という点で違います。802.1XはEAPによる認証の枠組みであり、セッションごとのパスワード生成を規定しません。
ウ:無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
⇒WPSの仕様、という点で違います。WPSは無線LANの簡易設定方式であり、802.1Xとは別の規格です。
エ:無線LANの信号レベルで衝突を検知するCSMA/CD方式の仕様
⇒CSMA/CDの仕様、という点で違います。CSMA/CDは有線Ethernetで衝突検出に用いられ、無線LANはCSMA/CAが基本です。