通信を要求したPCに対し、ARPの仕組みを利用して実現できる通信可否の判定方法のうち最も適切なものはどれか。
ア | PCにインストールされているソフトウェアを確認し、登録されているソフトウェアだけがインストールされている場合に通信を許可する。 |
イ | PCのMACアドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可する。 |
ウ | PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。 |
エ | PCのマルウェア対策ソフトの定義ファイルを確認し、最新になっている場合だけ通信を許可する。 |
答え イ
【解説】
ARPを使って分かることは、通信を要求するPCのMACアドレスであるので、ARPを使った通信の可否の判定としては、PCのMACアドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可する(イ)になります。
この通信の可否のことをMACアドレス認証といい、組織内LANに個人所有PCなどを接続することを防止し、コンピュータウイルス対策、情報漏えい対策などを実現します。ただし、MACアドレスの偽装は難しくないので、それほど強力な対策にはなりません。
【キーワード】
・ARP