こんにちは!
EVE2です。
昨日まったりとしすぎて、寝ることができず、先ほどまでぐっすりと寝ていました。この瞬間から元の生活に戻します。生活のリズムって大切ですよね?
本当は、今日で、科目4の経営情報システムを終える予定だったのですが、1日伸びそうです。もし、今日も寝れなければ、もしかしてできてしまうかもしれませんが・・・。どうでしょう???(笑)。
[経営情報システム]
本年受験した試験では、さらっと勉強した経営情報システムなのですが、今年じっくり見ると面白いです。微妙に違うのですよね・・・。IPAの試験と・・・。
今日は、そんな違いを御紹介しましょう!
[無線LAN]
違和感を感じる部分は、やはり、私の専門分野である、セキュリティです。
無線LANにおいて、今まで以下のような暗号通信を使ってきました。以下は、ChatGPTに問い合わせた結果です。
❶1997年 - IEEE 802.11標準:
最初の無線LAN標準としてIEEE 802.11が制定されました。初期の規格ではセキュリティがほとんど考慮されておらず、通信はオープンで暗号化されていませんでした。
❷1999年 - WEP(Wired Equivalent Privacy):
初めてのセキュリティ機能としてWEPが導入されました。しかし、WEPは脆弱性が多く、安全ではないという問題が後に明らかになりました。
❸2003年 - WPA(Wi-Fi Protected Access):
WEPの脆弱性を克服するためにWPAが導入されました。WPAではTKIP(Temporal Key Integrity Protocol)暗号化プロトコルが採用され、より強力なセキュリティが提供されました。
❹2004年 - IEEE 802.11i:
WPAの成功を受けて、802.11iとして知られる新しいセキュリティ標準が確立されました。これにより、より堅牢な暗号化方式であるCCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)が導入されました。
❺2006年 - WPA2:
WPA2が導入され、CCMPがデフォルトの暗号化方式として採用されました。WPA2は長らく主流の無線LANセキュリティプロトコルとなりました。
❻2018年 - WPA3:
WPA3が発表され、より高度なセキュリティ機能が追加されました。WPA3では、個別の暗号鍵が使用される個別のデータフロー暗号化や、不正アクセスからの保護強化などが行われました。
無線LANが、普及したのは、WPA2が導入された2006年以降だったような気がします。そんな、無線LANなのですが、それぞれの規格内で、以下のように分類することができます。
[アドホックモードとインフラクトラクチャーモード]
無線LANには、インフラストラクチャモードとアドホックモードの2種類の運用モードがあります。
インフラストラクチャモードは、無線端末がアクセスポイントを介して通信する運用方法です。アクセスポイントに接続する無線LAN端末の機器をStationといいます。
一方、アドホックモードは、無線端末の機器同士が直接通信するモードです。携帯用ゲーム機などで利用されています。
以前、アドホックモードについては、企業内において非常に危険な通信だという話をしています。
いつどんなことを書いたのか見つけることができなかったので、また機会がありましたら、改めてお話ししましょう。
[パーソナルモードとエンタープライズモード]
アドホックモードとインフラクトラクチャーモード以外に、パーソナルモードとエンタープライズモードに分類することができます。
パーソナルモードは、端末とアクセスポイントに共通の鍵を設定することで認証を行います。これを、PSK(Pre-Sjhared Key:事前共有鍵)認証といいます。通常は、暗号鍵を流用して認証を行います。
エンタープライズモードでは、IEEE802.1X認証を用います。IEEE802.1X認証では、ユーザ毎に鍵を設定して認証を行うことができるので、企業などの組織での運用に適しています。
[問題の違和感]
以上の無線LANの基本的な知識を再確認した上で、以下の問題を見てみましょう!
以下の問題は、平成23年の経営情報の1次試験の問題です。
多様なワイヤレス技術の発達は、複雑な配線を伴わないことからシステム構築を容易かつ柔軟にし、機器の小型化ともあいまって、情報システムをより身近なものにしている。
今、事務所内で下図のようなシステムを構築しようとしている。このシステムの構築、運用に関する記述として最も適切なものを下記の解答群から選べ。
〜<図は省略>〜
【図の説明】
・サーバーPCと無線LAN機能付きブロードバンドルータはLANケーブルで接続。
・プリンタおよびノートPC、デスクトップPCはブロードバンドルータに無線LANで接続。
【解答郡】
(ア) Bluetooth は10m以内であれば、すべての対応機器に反応してしまい、接続する機器が特定できないので、この事務所ではBluetooth 機能付きのキーボードは使うべきではない。
(イ) PCやプリンタとブロードバンドルータの接続をWPAと呼ばれる暗号化方式で認証する場合、PCやプリンタ側ではブロードバンドルータで設定したSSIDとWPAキーを入力する。
(ウ) デスクトップPCとノートPCの間のファイル交換は、Bluetooth によっては行えず、無線LANとブロードバンドルータを介して行う。
(エ) ノートPCとプリンタは、USB接続端子があっても、ひとたびワイヤレス接続の設定をすると、以後はUSB接続ができなくなる。
【平成23年度1次試験問題:経営情報システム 〜中小企業診断士試験〜】
この問題を解いての違和感は、WPAキーという単語・・・。今まで、多くの情報処理安全確保支援士の問題を解いてきましたがこの用語を見るのは初めてです・・・。このシステムが、パーソナルモードであるというような前提があるなら、もしかしたら、PSKかもしれないと思うかもしれませんが、この内容からでは、分かりません。
[IPAと情報処理安全確保支援士の問題の差異に悩む]
以上については、一例なのですが、他にもあります。例えば、共通鍵を秘密鍵とか書いてあったりして・・・。まっ、全体の問題量からしてそれほど多くはないのですが、このような問題にときどき出会います。
他に悩む点としては、去年の問題を除けば、方向性が違うって言う点です。そんなこと気にもしたことないって言う問題が出題されています。IPAで技術者の基本と言われる、午前Tの試験でも聞かれていないような問題が出題されます。そのため、応用技術者試験問題を勉強しようとしているのですが、その問題をチラ見しても、出題はされていないようです・・・。
[あとがき]
専門家の立場から、断定的に話ができればいいのですが、システムに関する技術範囲は非常に広いのです。だから、知らない技術があるというのは実は当たり前です。情報システムに関する技術は日進月歩で進化していくという話をしていますが、毎日新しい技術が出てくるという現状を考えれば、仕方がないという側面はあります。だから、知らない用語がでてきたら、もしかしたら自分が知らない新しい技術と思ってしまう場合があります。だから、知らない単語が出てくると悩みます。他の受験生と同じように・・・。今後は、この手の問題を見かけたら、自分の知っている技術の何を聞かれているのだろうと思った方が、正解への近道なのかもしれません。
もし、専門家とそうで無い人の違いがあるとしたら、理解力にあると思います。ようは、技術的な話を聞いて理解できるか、できないかと言った点です。それと、専門分野かどうかということによりその差は大きくなると思います。
まっ、知らないことはまだまだたくさんあり、勉強すべき事がたくさんあるということは幸せなのかもしれません。ただ、技術者の本質は、知っていると言うことではなく、その技術を使って何ができるかという点にあると言うことは忘れてはいけません。
では、また!
タグ:WEP PSK パーソナルモード WPA IEEE 802.11 無線LAN IEEE802.1X認証 エンタープライズモード 共通鍵 WPAキー 秘密鍵 応用技術者試験 ChatGPT アドホックモード インフラストラクチャモード
【このカテゴリーの最新記事】
