目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. SSIDによるアクセス制御の仕組み
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック
  6. よくある質問(FAQ)

対象試験と出題頻度

SSID / ESSIDは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。

無線LANのセキュリティ対策を問う問題の定番として、「SSIDの定義を選べ」「ESSIDステルス化の効果は何か」「MACアドレスフィルタリングとの違いは何か」など多角的に問われます。

詳細をクリックして確認
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★★
ランクS(超重要)絶対に覚える必要あり

用語の定義

情報処理試験を勉強していると、「SSIDとESSIDって何が違うの?」「BSSIDとも混ざって訳が分からない」と混乱しがちです。

SSID(Service Set Identifier)とは、一言で言うと

 「無線LANのアクセスポイントを識別するために設定する、最長32文字のネットワーク名」

のことです。

イメージとしては、「喫茶店の看板」です。

 

同じビルに複数の喫茶店が入っていても、看板の名前が違えばどの店に入るか迷いません。

無線LANでも同じ空間に複数のアクセスポイントが飛んでいますが、それぞれに付けられたSSIDという「名前」を見て、端末はどのネットワークに接続するかを選びます。

 

なお、現在の試験や実務で「SSID」と言えば、ほぼESSID(Extended SSID)を指します。

ESSIDはSSIDを拡張した規格ですが、両者を区別して出題されることはないため、「SSID = ESSID」と考えて問題ありません。

 

📊 SSID / ESSID の基本情報

項目 内容
正式名称 Service Set Identifier(ESSID = Extended Service Set Identifier)
最大長 32オクテット(32文字)の英数字
役割 無線LANのネットワーク識別子(接続先のアクセスポイントを選択するために使用)
規格 IEEE 802.11シリーズ

解説

有線LANでは、端末とスイッチがケーブルで物理的につながっているため、通信相手を取り違える心配はありません。

しかし無線LANでは、電波の届く範囲にあるすべてのアクセスポイントが端末から見えてしまいます。この「混信」を防ぐための仕組みがSSIDです。

 

SSIDによるアクセス制御の仕組み

アクセスポイントは、自身の存在を周囲に知らせるために「ビーコン」と呼ばれる信号を定期的に発信しています。

このビーコンにはSSIDが含まれており、端末のWi-Fi設定画面に候補として表示される名前の正体がこれです。

 

端末側でも接続したいSSIDを指定し、アクセスポイントと端末のSSIDが一致した場合にだけ通信が確立されます。SSIDが異なる機器同士は通信できないため、同じ場所に複数の無線LANが存在しても混信を回避できます。

▶ SSIDステルス化とANY接続拒否の違い(クリックで展開)

SSIDに関連するセキュリティ機能として、「SSIDステルス化」と「ANY接続拒否」の2つがあります。

混同しやすいので整理しておきます。

 

SSIDステルス化:アクセスポイントが発信するビーコンからSSIDの情報を除去する機能です。端末のWi-Fi一覧にアクセスポイント名が表示されなくなるため、無線LAN環境の存在自体を第三者に気づかれにくくする効果があります。ただし、SSIDを知っている利用者は手動で入力すれば接続できるため、暗号化や認証の代替にはなりません。

 

ANY接続拒否:SSIDを指定せずに「接続できるアクセスポイントならどれでもいい」という形(ANY指定)で接続を試みる端末を拒否する機能です。ステルス化が「看板を隠す」対策であるのに対し、ANY接続拒否は「名前を言えない人は入店お断り」に相当します。

 

両者は併用されることが多いですが、仕組みは別物です。

▶ SSIDとBSSIDの違い(クリックで展開)

BSSID(Basic Service Set Identifier)は、アクセスポイントのMACアドレスそのものを指す48ビットの識別子です。

SSIDが「人間が付けた名前」であるのに対し、BSSIDは「機器に固有の物理アドレス」という違いがあります。

 

試験では「48ビットのネットワーク識別子であり、アクセスポイントのMACアドレスと一致する」という選択肢が頻出のひっかけです。これはBSSIDの説明であり、SSIDではありません。

ここだけは確実に押さえてください。

SSIDは「最長32文字のネットワーク識別子」であり「接続先のアクセスポイントの選択に用いられる」。

この2点がそのまま正解の判断基準になります。

 

では、この用語が試験でどのように出題されるか見ていきましょう。

💡 SSID / ESSID の核心を3行で

・無線LANでアクセスポイントを識別する最長32文字のネットワーク名
・ステルス化はビーコンからSSIDを隠す対策で、暗号化や認証の代わりにはならない
・BSSIDは48ビットのMACアドレス、SSIDは最長32文字の文字列――混同しないこと

試験ではこう出る!

SSIDは、無線LANの基礎知識・セキュリティ対策のいずれの切り口でも繰り返し出題されている超頻出テーマです。

出題パターンは大きく3つに分かれます。

📊 過去問での出題実績(クリックして表示)
試験回 出題内容 問われたポイント
AP H29秋
午前 問31		 SSIDの説明として適切なものを選ぶ問題。 ・「最長32オクテットのネットワーク識別子」が正解
・BSSIDの説明(48ビット・MACアドレス)がひっかけ
FE R5免除
問23		 SSIDの説明として適切なものを選ぶ問題(AP H29秋 問31と同一の流用問題)。 ・FE・AP間で同一問題が出回る典型例
・「ホスト識別子」と「ネットワーク識別子」の取り違えに注意
IP R6
問70		 ESSIDステルス化で得られる効果を選ぶ問題。 ・「不正接続リスクの低減」が正解
・暗号化・認証はステルス化の効果ではない
SG H30秋
午前 問20		 公衆無線LANのセキュリティ対策と効果の組合せを選ぶ問題。 ・SSIDステルス化やMACアドレスフィルタリングなど複数の対策を正確に整理できるかが問われた

📝 IPA試験での出題パターン

パターン1:「SSIDの説明を選べ」
4つの説明文からSSIDに該当するものを選ぶ定義問題。「最長32オクテット」「ネットワーク識別子」「アクセスポイントの選択」のキーワードを含む選択肢が正解。BSSIDの説明(48ビット・MACアドレスと一致)やホスト識別子という記述はひっかけ。

 

パターン2:「ESSIDステルス化の効果を選べ」
IP R6 問70のように、ステルス化で何が実現できるかを問う形式。正解は「不正接続リスクの低減」。「通信の暗号化」や「端末の認証」はステルス化の機能ではないため不正解。

 

パターン3:「無線LANのセキュリティ対策と効果の組合せを選べ」
SSIDステルス化・MACアドレスフィルタリング・WPA2など複数の対策を並べ、それぞれの効果を正しく対応付けられるかを問う形式。各対策が「何を守るか」を整理しておくことが得点のカギ。

 

試験ではここまででOKです。IEEE 802.11規格の詳細やビーコンフレームの構造まで問われることはないので、深追いは不要です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. 無線LANで用いられるSSIDの説明として、最も適切なものはどれでしょうか?

  • A. 最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
  • B. 48ビットのネットワーク識別子であり、アクセスポイントのMACアドレスと一致する。
  • C. アクセスポイントと端末間の通信データを暗号化するための共通鍵である。

正解と解説を見る

正解:A

解説:
SSIDは、無線LANにおいて接続先のアクセスポイントを識別するためのネットワーク名であり、最長32オクテット(32文字)の英数字で設定します。端末はこの名前をもとに接続先を選択します。

選択肢BはBSSID(Basic Service Set Identifier)の説明です。BSSIDはアクセスポイントのMACアドレスそのもので、48ビットの固定長です。SSIDとは長さも性質も異なるため注意してください。選択肢Cは暗号化キー(事前共有鍵など)の説明に近い内容です。SSIDはネットワークの「名前」であり、通信の暗号化を行う機能は持っていません。

よくある質問(FAQ)

Q. SSIDステルス化だけでセキュリティは万全ですか?

万全ではありません。ステルス化はビーコンからSSIDを隠すだけであり、端末がアクセスポイントに接続要求を送る際にはSSIDが平文で送信されます。無線LANの通信を傍受できるツールを使えばSSIDを取得できるため、ステルス化は「見えにくくする」程度の効果にとどまります。実務ではWPA2/WPA3による暗号化とIEEE 802.1X認証を組み合わせることが必須です。

Q. 自宅のWi-FiルーターにSSIDが2つ表示されるのはなぜですか?

多くの家庭用Wi-Fiルーターは、2.4GHz帯と5GHz帯の2つの周波数帯で同時に電波を発信しています。周波数帯ごとに別のSSIDが設定されているため、接続候補にSSIDが2つ表示されます。2.4GHz帯は障害物に強く到達距離が長い反面、電子レンジなどの干渉を受けやすく、5GHz帯は高速で干渉に強い反面、壁などの障害物に弱いという特性の違いがあります。

Q. MACアドレスフィルタリングとSSIDステルス化はどちらが効果的ですか?

どちらも単独では十分なセキュリティにはなりません。MACアドレスフィルタリングは登録された端末のMACアドレスのみ接続を許可する仕組みですが、MACアドレスは偽装が容易なため、意図的な攻撃には無力です。一方、SSIDステルス化は前述の通り「隠す」だけの対策です。両者はあくまで補助的な手段であり、WPA2/WPA3による暗号化が無線LANセキュリティの本命です。

Q. 試験で「ESSID」と「SSID」が別の選択肢に出たらどう判断すればよいですか?

IPA試験では「ESSID」と「SSID」を同義として扱っています。過去問の選択肢には「ESSID」と表記されることもあれば「SSID」と表記されることもありますが、意味はまったく同じです。両者を区別させる問題はこれまで出題されていないため、「ESSID = SSID = 無線LANのネットワーク名」と覚えておけば十分です。