プライバシーセパレーターは、同じ無線LANに接続した端末同士の通信を制限する機能です。公衆Wi-Fiでの役割とSG試験のひっかけを整理します。 試験対策として重要語の定義・具体例・よくある誤解をまとめ、短時間で復習できるように整理しています。

最終更新日:2026年5月8日

sg sg-security-measures access_control network

まず結論

プライバシーセパレーターとは、同じ無線LANに接続している端末同士が、アクセスポイント経由で直接通信できないようにする機能です。

SG試験では、公衆無線LANの対策として、端末同士の通信を遮断する機能を選べるかが問われることがあります。

特に、次のような切り分けが大切です。

  • 利用者同士の通信を防ぐ → プライバシーセパレーター
  • 許可した端末だけ接続させる → MACアドレスフィルタリング
  • 無線LAN名を見えにくくする → SSIDステルス
  • なりすましアクセスポイントを防ぐ → SSIDや暗号化だけでは不十分

選択肢では、「同じアクセスポイントに接続している端末同士」という表現が出てきたら、プライバシーセパレーターを疑います。

直感的な説明

公衆無線LANは、カフェ、ホテル、駅、店舗などで多くの人が同じ無線LANに接続します。

このとき、利用者Aのスマートフォンと、利用者Bのパソコンが同じネットワーク内にいる状態になります。

もし端末同士が自由に通信できると、悪意のある利用者が、同じ無線LAN内の他人の端末を探したり、不正アクセスを試みたりするリスクがあります。

プライバシーセパレーターは、これを防ぐために、

「インターネットには出られるが、同じ無線LAN内の他人の端末には直接つながせない」

という状態にする機能です。

イメージとしては、同じ部屋に人はいるけれど、利用者同士の直接のやり取りには仕切りを入れるようなものです。

定義・仕組み

プライバシーセパレーターは、無線LANのアクセスポイントに備えられることが多い機能です。

基本的な役割は、同じアクセスポイントに接続している無線端末同士の通信を制限することです。

通常、無線LANに接続した端末は、アクセスポイントを経由して通信します。

プライバシーセパレーターを有効にすると、アクセスポイントが端末同士の通信を中継しないように制御します。

そのため、利用者はインターネットを利用できても、同じ無線LANにいる他の利用者の端末へアクセスしにくくなります。

ただし、これは万能な対策ではありません。

プライバシーセパレーターは、主に端末同士の直接通信を防ぐ対策です。

次のような機能とは役割が違います。

対策 主な役割
プライバシーセパレーター 同じ無線LAN内の端末同士の通信を防ぐ
MACアドレスフィルタリング 登録した端末だけ接続を許可する
SSIDステルス 無線LAN名を見えにくくする
WPA2 / WPA3 無線通信を暗号化する

SG試験では、細かい通信制御の仕組みよりも、何を防ぐための機能なのかを押さえることが重要です。

どんな場面で使う?

プライバシーセパレーターは、主に不特定多数の利用者が同じ無線LANを使う場面で使います。

代表的な場面は次のとおりです。

  • 店舗の無料Wi-Fi
  • ホテルの宿泊者向けWi-Fi
  • 駅や空港の公衆無線LAN
  • 来客用のゲストWi-Fi

これらの場面では、利用者同士は知り合いではありません。

そのため、同じ無線LANに接続している端末同士が通信できる状態は、セキュリティ上好ましくありません。

一方で、社内の業務用無線LANでは注意が必要です。

例えば、端末同士でファイル共有をしたり、プリンタや社内機器へ接続したりする必要がある場合、プライバシーセパレーターを有効にすると業務に支障が出ることがあります。

つまり、プライバシーセパレーターは、

「利用者同士を分離したいネットワーク」

で使う対策です。

SG試験では、公衆無線LAN、ゲストWi-Fi、不特定多数の利用者という文脈で出てきたら、選択肢を確認します。

よくある誤解・混同

プライバシーセパレーターでよく混同しやすいのは、MACアドレスフィルタリング、SSIDステルス、暗号化です。

MACアドレスフィルタリングとの違い

MACアドレスフィルタリングは、接続を許可する端末をMACアドレスで制限する機能です。

目的は、許可していない端末を無線LANに接続させにくくすることです。

一方、プライバシーセパレーターは、すでに同じ無線LANに接続している端末同士の通信を防ぎます。

選択肢で、

  • 正規端末だけ接続させる
  • 登録済みMACアドレスだけ許可する

と書かれていたら、プライバシーセパレーターではなく、MACアドレスフィルタリングの話です。

SSIDステルスとの違い

SSIDステルスは、アクセスポイントが発信するSSIDを見えにくくする設定です。

目的は、無線LAN名を簡単に見つけられないようにすることです。

ただし、SSIDを完全に秘匿できるわけではありません。

選択肢で、

  • SSIDを隠す
  • SSIDの盗聴を防ぐ
  • 無線LAN名を見えなくする

と書かれていたら、プライバシーセパレーターとは別の話です。

暗号化との違い

WPA2やWPA3などの暗号化は、無線区間の通信内容を保護するための対策です。

プライバシーセパレーターは、通信内容を暗号化する機能ではありません。

選択肢で、

  • 通信内容を読まれないようにする
  • 暗号鍵で無線通信を保護する

と書かれていたら、暗号化の話です。

SG試験では、「誰と誰の通信を止めるのか」で考えると選択肢を切りやすくなります。

まとめ(試験直前用)

  • プライバシーセパレーターは、同じ無線LAN内の端末同士の通信を防ぐ機能
  • 公衆無線LANやゲストWi-Fiのように、不特定多数が使う場面で有効
  • インターネット接続を止める機能ではなく、利用者同士の直接通信を分離する機能
  • MACアドレスフィルタリングは「接続できる端末の制限」なので役割が違う
  • SSIDステルスや暗号化と混同せず、端末同士の通信遮断で判断する

確認問題

公衆無線LANのアクセスポイントでプライバシーセパレーターを有効にした場合の効果として、最も適切なものはどれか。

ア. 登録済みのMACアドレスをもつ端末だけを無線LANに接続させる。
イ. アクセスポイントのSSIDを周囲から見えにくくする。
ウ. 無線区間の通信内容を暗号化して盗聴を防ぐ。
エ. 同じ無線LANに接続している端末同士の通信を制限する。

回答と解説 正解は **エ** です。 プライバシーセパレーターは、同じ無線LANに接続している端末同士の通信を制限する機能です。 アはMACアドレスフィルタリング、イはSSIDステルス、ウはWPA2やWPA3などの暗号化に関する説明です。 SG試験では、**「接続制限」なのか「端末同士の通信制限」なのか**を切り分けることがポイントです。

© 2024-2026 stemtazoo. All rights reserved.