ITパスポート 令和3年度 問63:ネットワークに関する問題
PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。
- aSSL/TLSの利用の有無にかかわらず,WPA2を利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- bWPA2の利用の有無にかかわらず,SSL/TLSを利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。正答
- cブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はSSL/TLSを利用し,スマートフォンの場合はWPA2を利用する。
- dブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はWPA2を利用し,スマートフォンの場合はSSL/TLSを利用する。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは b です。
暗号化は「区間ごと」に効くと考えると分かりやすいです。WPA2はスマホ⇔Wi-Fiアクセスポイントの区間だけを守る“家の前の道だけの警備員”。一方 SSL/TLS はあなたのブラウザ⇔相手のWebサーバまで、ずっと最後まで荷物を守ってくれる“宅配の封印”です。
だから「ブラウザとWebサーバの間ぜんぶ」を守れるのは SSL/TLS のほう。Wi-Fiを使っていてもいなくても、SSL/TLS があれば最後まで暗号化されます。
👉 覚え方:WPA2=Wi-Fiの区間だけ/SSL/TLS=端から端まで。
なぜこれが正解か
正解は b。SSL/TLS はブラウザとWebサーバの間(エンドツーエンド)の通信を暗号化する。一方 WPA2 は端末と無線LANアクセスポイントの間の無線区間だけを暗号化する。守る範囲が異なるため、ブラウザ⇔Webサーバ間を確実に守れるのは SSL/TLS であり、WPA2 の有無に関係なく成立する。
各選択肢の解説
- a:WPA2 は無線区間しか守らず、アクセスポイントから先(有線・インターネット)は暗号化されないので誤り。
- c・d:PCかスマホかで使う技術が変わるという前提が誤り。暗号化の範囲は端末の種類ではなく、どの区間を守るかで決まる。
覚え方・ひっかけ注意
SSL/TLS=端から端まで(通信路全体)/WPA2=無線の入口だけ。https から始まるURLが SSL/TLS の合図。端末がPCかスマホかは無関係というのがc・dのひっかけ。
理論的背景
SSL/TLS と WPA2 は暗号化の目的・動作レイヤ・保護範囲が根本的に異なる。OSI 参照モデルで整理すると:
| 技術 | 動作レイヤ | 保護範囲 |
|---|---|---|
| WPA2 | データリンク層(L2)| 端末とアクセスポイント間の無線区間のみ |
| SSL/TLS | トランスポート〜アプリケーション層(L4〜L7)| ブラウザとWebサーバ間のエンドツーエンド |
WPA2(Wi-Fi Protected Access 2)は IEEE 802.11i 準拠の無線 LAN セキュリティ規格で、AES-CCMP による暗号化と TKIP の後継として採用された。保護できるのは「端末 → アクセスポイント」という無線区間のフレームのみで、AP 以降の有線区間・インターネット上の経路は WPA2 の保護範囲外だ。
SSL/TLS(Secure Sockets Layer / Transport Layer Security)はアプリケーション層で動作し、通信の両端(ブラウザと Web サーバ)の間でエンドツーエンドの暗号化トンネルを確立する。サーバ証明書による認証・鍵交換・データ暗号化・改ざん検知を一体的に提供するため、経路上のどのポイントで盗聴が行われても内容が守られる。
実務での使われ方と規格の進化
HTTPS(HTTP over TLS)は現在のウェブ標準で、TLS 1.2 および TLS 1.3 が実用に使われる。TLS 1.3(RFC 8446、2018年)は旧バージョンの脆弱な暗号アルゴリズムを廃止し、ハンドシェイクのラウンドトリップを削減して接続確立を高速化した。
WPA2 の後継 WPA3(2018年策定)は次の改良を加えた:
- SAE(Simultaneous Authentication of Equals): ドラゴンフライ鍵交換により、パスワードが弱くても辞書攻撃に耐性を持つ
- OWE(Opportunistic Wireless Encryption): オープンネットワークでもクライアントごとに固有の暗号化キーを使う(公衆 Wi-Fi の盗聴リスクを低減)
- WPA3-Enterprise: 192ビット相当のセキュリティスイートで政府・金融機関向け強化
実務では「公共 Wi-Fi(WPA2/WPA3 あり)で HTTPS 接続する」という二重の保護が標準的だが、あくまでも SSL/TLS がエンドツーエンドの保証主体であることは変わらない。
試験での位置づけ
ITパスポートのネットワーク・セキュリティ分野で「暗号化の適用区間の違い」は最頻出パターンの一つ。SSL/TLS と WPA2 の使い分け、さらに VPN(仮想専用ネットワーク:L3 以上で経路全体を暗号化)・S/MIME(メール本体の暗号化)との比較が問われる。「どの区間を守るか」という観点で各技術を整理しておくと、どのような応用問題にも対応できる。選択肢 c・d の「PC なら〜、スマートフォンなら〜」という端末種別による分類は、暗号化技術が端末の種類ではなく使う用途(無線区間 vs エンドツーエンド)で選ばれるという事実に反しており、即座に排除できる典型的な誤答設計だ。
選択肢の発展補足
選択肢 a「WPA2 を利用することでブラウザとWebサーバ間を暗号化できる」 は誤り。WPA2 が保護するのは無線区間のみ。AP 以降のインターネット上の経路はノーガードとなるため、ブラウザ⇔Web サーバ間を確実に守ることはできない。
選択肢 c・d「PC なら SSL/TLS、スマートフォンなら WPA2(またはその逆)」 は誤り。SSL/TLS はブラウザが対応していればデバイスを問わず使えるプロトコルであり、スマートフォンのブラウザも HTTPS(SSL/TLS)を当然サポートする。WPA2 も PC・スマートフォン双方の Wi-Fi 接続に使われる。端末の種別で使う暗号技術が変わるという前提自体が誤りだ。
エンドツーエンド暗号化と区間暗号化の対比はメッセージアプリ(LINE・Signal の E2EE)や S/MIME メール暗号化にも同じ概念が当てはまり、応用範囲の広い重要な理解だ。「どこに守りたい秘密があるか」を起点に「誰と誰の間を守るか」を考える思考習慣が、セキュリティ設計全般で役立つ。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和3年度 問63/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。