問題
テクノロジ系
問63 PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。
選択肢
- アSSL/TLSの利用の有無にかかわらず,WPA2を利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- イWPA2の利用の有無にかかわらず,SSL/TLSを利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- ウブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はSSL/TLSを利用し,スマートフォンの場合はWPA2を利用する。
- エブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はWPA2を利用し,スマートフォンの場合はSSL/TLSを利用する。
解説
正解:イ
概要
この問題は、無線LAN区間の暗号化(WPA2)と、ブラウザとWebサーバ間の通信暗号化(SSL/TLS)の役割の違いを理解しているかを問うています。
正解の理由
SSL/TLSはブラウザとWebサーバの間(主にHTTPS通信)を暗号化する仕組みで、無線LANの方式(WPA2の有無)とは独立して成立します。WPA2は無線LAN区間(端末~アクセスポイント間)を暗号化するための仕組みなので、イが適切です。
各選択肢の解説
ア(×): WPA2は無線LAN区間の暗号化であり、ブラウザとWebサーバ間のエンドツーエンド暗号化は保証しません。SSL/TLSなしでも暗号化できるとは言えないので誤りです。
イ(〇): SSL/TLSを利用すれば、無線LANがWPA2かどうかにかかわらず、ブラウザとWebサーバ間の通信を暗号化できます。設問の趣旨に合うので正しいです。
ウ(×): PCとスマートフォンで暗号化方式が分かれるわけではありません。どちらもWeb通信の暗号化はSSL/TLSで行い、WPA2は無線区間の暗号化なので誤りです。
エ(×): PCはWPA2、スマートフォンはSSL/TLSという使い分けは誤りです。WPA2は無線LANの方式で端末種別に依存せず、SSL/TLSはWeb通信の暗号化です。
ポイント
WPA2は「端末~アクセスポイント間(Wi-Fi区間)」、SSL/TLSは「ブラウザ~Webサーバ間(通信経路全体の一部)」を暗号化すると役割分担で覚えます。