HOME»情報処理安全確保支援士令和3年春期»午前Ⅱ 問17
情報処理安全確保支援士令和3年春期 午前Ⅱ 問17
問17
RFC 8110に基づいたものであり,公衆無線LANなどでパスフレーズなどでの認証なしに,端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
- Enhanced Open
- FIDO2
- WebAuthn
- WPA3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
パスワードなしで利用できる公衆無線LANでは平文で通信が行われるので、通信傍受の危険があります。Enhanced OpenはWi-Fi Allianceが定義したセキュリティ規格で、端末とアクセスポイントの認証プロセスでDiffie-Hellman鍵交換を実行し、得られた独自の鍵を利用して暗号化通信を行う仕組みです(認証は行わない)。SSIDを指定するだけで使える公衆無線LANの利便性を保ったまま無線通信が保護されます。
- 正しい。Enhanced Openは、パスワードでの認証なしに、公衆無線LANにおける端末とアクセスポイントとの間の無線通信を暗号化する仕組みです。
- FIDO2は、日常的に使っているパソコンやスマホとPIN・生体認証・認証デバイスを組み合わせてパスワードレスの認証を行う仕組みです。
- WebAuthnはWebサイトで登録や認証を行う際に、公開鍵暗号を利用してパスワードレスの認証を行う方式です。FIDO2の構成要素で、FIDO認証のサポートを可能にするためにブラウザやWebサービスに組込むAPIを定義しています。
- Wi-Fi Protected Access 3の略。端末とアクセスポイントとの間の無線通信を暗号化する方式ですが、パスフレーズや認証サーバでの認証が必要です。