PCやスマートフォンのブラウザから無線LAN のアクセスポイントを経由して、インターネット上の Web サーバにアクセスする。このときの通信の暗号化に利用するSSL/TLS と WPA2に関する記述のうち、適切なものはどれか。
- ア. SSL/TLS の利用の有無にかかわらず, WPA2を利用することによって、ブラウザと Web サーバ間の通信を暗号化できる。
- イ. WPA2の利用の有無にかかわらず、SSL/TLS を利用することによって、ブラウザと Web サーバ間の通信を暗号化できる。
- ウ. ブラウザと Web サーバ間の通信を暗号化するためには, PCの場合は SSL/TLS を利用し、スマートフォンの場合は WPA2を利用する。
- エ. ブラウザと Web サーバ間の通信を暗号化するためには、PCの場合は WPA2を利用し、スマートフォンの場合はSSL/TLS を利用する。
【答え】イ
【解説】
SSL/TLS(Secure Sockets Layer / Transport Layer Security)とWPA2(Wi-Fi Protected Access 2)は、異なるレイヤ(層)で使われる暗号化方式です。
| 暗号化方式 | 使用される場面 | 暗号化対象 |
|---|---|---|
| SSL/TLS | ブラウザとWebサーバ間(HTTPS通信など) | アプリケーション層の通信内容(例:Webページ、ログイン情報) |
| WPA2 | Wi-Fiアクセスポイントと端末間(LAN内) | 無線LAN上の通信 |
各選択肢の解説
ア. SSL/TLS の利用の有無にかかわらず, WPA2を利用することによって、ブラウザと Web サーバ間の通信を暗号化できる。
→WPA2はあくまで無線区間(端末〜アクセスポイント)を暗号化するだけであり、Webサーバとの通信は別。
イ. WPA2の利用の有無にかかわらず、SSL/TLS を利用することによって、ブラウザと Web サーバ間の通信を暗号化できる。
→ ⭕ SSL/TLS(HTTPS)を使えば、たとえWPA2が無くても、Webサーバとの通信自体はエンドツーエンドで暗号化されます。
ウ. ブラウザと Web サーバ間の通信を暗号化するためには, PCの場合は SSL/TLS を利用し、スマートフォンの場合は WPA2を利用する。
→PCとスマホどちらもSSL/TLSを利用する。SSL/TLSとWPA2は端末の種類(PCやスマホ)によって使い分けるものではありません。
エ. ブラウザと Web サーバ間の通信を暗号化するためには、PCの場合は WPA2を利用し、スマートフォンの場合はSSL/TLS を利用する。
→同上。PCとスマホどちらもSSL/TLSを利用する。
以上より、正解はイ.となります。
暗号技術と公開鍵基盤 
