MENU
  1. ホーム
  2. テクノロジ系
  3. SSIDとは?Wi-Fiの名前やセキュリティ対策、ステルス設定を初心者向けに解説

SSIDとは?Wi-Fiの名前やセキュリティ対策、ステルス設定を初心者向けに解説

テクノロジ系
目次

導入

カフェや駅、自宅などでスマートフォンをWi-Fiに繋ごうとしたとき、設定画面にずらりと並ぶ英数字のリストを見たことはないでしょうか。自分の家のルーターを探したり、お店のWi-Fiを見つけたりする際に私たちが無意識に確認しているのが SSID です。

結論から述べると、SSID(Service Set Identifier)は無線LANのネットワークを識別するために付けられた 名前(識別子) のことです。

なぜこれが必要かというと、目に見えない電波が飛び交う空間の中で、自分がどのネットワーク(親機)に接続すべきかを正しく指定するためです。もし SSID がなければ、どの電波が自分のものであるか判断できず、混線してしまいます。

例えば、多くの家が集まる住宅街で、それぞれの家にある表札をイメージしてください。SSID はまさにその表札のような役割を果たしており、私たちはその名前を頼りにして正しい家の扉(ネットワーク)を開くことができます。

つまり、SSID は無線通信における案内板のような存在なのです。今回は、ITパスポート試験でも問われる SSID の仕組みや、知っておくべきセキュリティ対策について、初心者の方にも分かりやすく解説します。

SSIDとESSIDの違い

試験勉強を進めていると、SSID と並んで ESSID(Extended Service Set Identifier)という言葉を目にすることがあります。

厳密には、ESSID は複数のアクセスポイントを束ねて、より広い範囲で同じネットワーク名を使えるように拡張したものです。しかし、現代の一般的な利用シーンや ITパスポート試験の範囲内では、SSID と ESSID はほぼ同じ意味として扱って問題ありません。

最大32文字の英数字で自由に設定でき、大文字と小文字も区別されます。自分だけのユニークな名前を付けることもできますが、個人を特定できるような情報は避けるのがセキュリティの基本です。

試験で狙われる3つのセキュリティ設定

SSID は単なる名前ですが、その扱い方を変えることでセキュリティを高めることができます。試験でも頻出の3つの機能を覚えましょう。

SSIDステルス(存在を隠す)

通常、Wi-Fiの親機(アクセスポイント)は、周囲の端末に対して定期的に SSID を通知する電波を飛ばしています。これを停止し、周囲のリストに名前を表示させないようにする機能を SSIDステルス と呼びます。

名前がリストに出ないため、第三者からネットワークの存在を見つかりにくくする効果がありますが、利用者は自分で SSID を一文字ずつ手動入力して接続する必要があります。

ANY接続拒否(誰でもOKを禁止する)

一部の端末には、SSID を空欄にしたり ANY と入力したりするだけで、電波の届く範囲にある最も強いネットワークに自動で繋ごうとする設定があります。

ANY接続拒否(ANY接続の無効化)を設定しておくと、SSID を正確に指定しない限り接続を許可しないようになります。これにより、偶発的な接続や悪意のある試行を排除できます。

ゲストポート(来客用の専用名)

友人や仕事の来客に Wi-Fi を提供する際、メインの SSID を教えると社内や家庭内の重要なデータ(NASなど)まで見られてしまうリスクがあります。

ゲストポート(ゲストSSID)を使えば、インターネット接続だけを許可し、他の端末との通信は遮断された独立したネットワークを一時的に提供できます。

SSIDのセキュリティ:ステルス機能のイメージ

安全にWi-Fiを利用するために

SSID の設定とあわせて、以下の点にも注意が必要です。

公共Wi-Fiのなりすましに注意

有名なカフェやホテルの正規の SSID とそっくりな名前(偽SSID)を用意し、接続した人の情報を盗み取ろうとする手口があります。接続前に、正しい SSID であるかを必ず確認する習慣をつけましょう。

暗号化とのセット運用

SSID 自体を隠しても、通信経路そのものが暗号化されていなければデータは筒抜けです。現在主流の WPA3 や WPA2 といった暗号化方式を必ず併用し、パスワードとセットで保護することが大前提となります。

SSIDと暗号化の役割分担

ITパスポート試験対策の重要ポイント

試験対策として、以下の関係性を整理しておきましょう。

  • SSID(ESSID) = 無線LANの識別子。
  • ステルス機能 = 不正接続を防ぐため、名前を外部に見せないこと。
  • ANY接続拒否 = SSIDを伏せたまま接続しようとする行為を拒否すること。
  • セキュリティの基本 = SSIDの管理だけでなく、WPA3等の暗号化と組み合わせる。

試験では、SSIDステルスの目的として ネットワークの存在を隠し、不正接続のリスクを低減する といった説明文を選ぶ問題がよく出題されます。

過去問に挑戦

学んだ知識が定着しているか、実際の過去問で確認してみましょう。

令和3年度 問88
無線LANのアクセスポイントにおいて、ESSIDを指定せずに接続を試みる端末に対して、接続を拒否する設定や、アクセスポイントが自らのESSIDを周囲に知らせるために発信している電波を停止する設定など、無線LANのセキュリティに関する記述として、適切なものはどれか。
ア ESSIDに、128ビットの暗号鍵を指定している。
イ ESSIDに、管理者パスワードを指定している。
ウ ESSIDステルス機能などによって、不正接続のリスクを低減できる。
エ ESSIDは、アクセスポイントのMACアドレスに基づいている。

【解答・解説】

正解は ウ です。問題文にある 電波を停止する設定 がまさに ESSID(SSID)ステルス機能に該当します。これにより、第三者の端末のリストにネットワークが表示されなくなり、不正接続のきっかけを減らすことができます。

平成27年度 春期 問83
無線LANのアクセスポイントを識別するために設定する、最大32文字の英数字で構成される識別子はどれか。
ア ESSID
イ HTTPS
ウ WPA2
エ WPS

【解答・解説】

正解は ア です。識別子というキーワードから SSID または ESSID を選択しましょう。HTTPS は通信プロトコル、WPA2 は暗号化規格、WPS は接続設定を簡易化する機能です。

まとめ

  • SSIDは無線LANのネットワークを識別するための 名前 です。
  • 試験では ESSID も SSID と同じ意味として理解して構いません。
  • ステルス設定や ANY接続拒否 を使うことで、安全性を高めることができます。
  • 公共の場では、本物の SSID かどうかをしっかり確認することが大切です。

Wi-Fiの設定画面を思い浮かべながら、SSID の役割をイメージできましたか。ITパスポート試験ではセキュリティ関連の出題が非常に多いため、この仕組みをしっかりと覚えて得点源にしましょう!

テクノロジ系

関連記事

目次