問63の正解: イテクノロジ系/セキュリティ
PC やスマートフォンのブラウザから無線 LAN のアクセスポイントを経由して、インターネット上の Web サーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち、適切なものはどれか。
この設問が問うていること
無線LAN規格の「WPA2」とアプリケーション階層の「SSL/TLS」の暗号化範囲の違いについて問う設問です。
アSSL/TLS の利用の有無にかかわらず、WPA2を利用することによって、ブラウザとWeb サーバ間の通信を暗号化できる。
選択肢アの解説: WPA2は端末とアクセスポイント間の無線通信のみを暗号化するため、SSL/TLSなしでWebサーバまでの全区間を暗号化することはできません。
イWPA2の利用の有無にかかわらず、SSL/TLS を利用することによって、ブラウザとWeb サーバ間の通信を暗号化できる。正解
選択肢イの解説: SSL/TLSはブラウザからWebサーバ間のエンドツーエンドを暗号化するため、WPA2の有無にかかわらず全体を暗号化でき、これが正解です。
ウブラウザと Web サーバ間の通信を暗号化するためには、PCの場合は SSL/TLS を利用し、スマートフォンの場合はWPA2を利用する。
選択肢ウの解説: デバイス(PCやスマホ)の種類によってSSL/TLSとWPA2を使い分けるという記述は誤りです。
エブラウザと Web サーバ間の通信を暗号化するためには、PCの場合は WPA2を利用し、スマートフォンの場合はSSL/TLSを利用する。
選択肢エの解説: デバイスの種類による使い分けの記述は誤りです。
総合解説
通信暗号化技術の適用範囲を理解することが大切です。WPA2は無線LANのセキュリティ規格であり、「端末から無線LANアクセスポイント(ルーターなど)」までの無線区間のみを暗号化します。SSL/TLSはHTTPS通信などで利用され、「端末のブラウザから相手のWebサーバ」までのインターネット全区間(エンドツーエンド)を暗号化します。したがって、無線LANアクセスポイントから先のインターネット区間を含む「ブラウザとWebサーバ間全体の通信」を暗号化するためには、WPA2の有無にかかわらず、SSL/TLSを利用する必要があります。よって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)