最終更新日:2026年5月20日
sg security_measures access_control network sg-security-measures
まず結論
事前共有鍵(PSK)は、無線LANに接続できる端末を制限するための「共通パスワード」であり、SG試験では「接続そのものを制御する仕組みかどうか」を判断させる問題でよく問われます。
直感的な説明
セミナー会場のWi-Fiをイメージしてください。
- 参加者には「今日のパスワード」を配る
- そのパスワードを知っている人だけ接続できる
これがPSKです。
もしパスワードを毎回変えなければ、 過去の参加者もずっと使えてしまいます。
だから、 「イベントごとに鍵を変える」=不正利用を防ぐ基本対策 になります。
定義・仕組み
事前共有鍵(PSK:Pre-Shared Key)とは、
- 無線LANのアクセスポイントと端末で
- あらかじめ同じ鍵(パスワード)を共有して
- 認証を行う方式
です。
仕組みとしてはシンプルで、
- 端末がWi-Fiに接続しようとする
- 正しい鍵(パスワード)を入力
- 一致すれば接続許可
という流れになります。
SG試験ではここが重要です:
👉 PSKは「接続前の認証」を担当する
つまり、 接続できるかどうかを決める仕組みです。
どんな場面で使う?
使うべき場面
- セミナーやイベントの来場者Wi-Fi
- 小規模オフィスの無線LAN
- 来客用ネットワーク(ゲストWi-Fi)
特に重要なのが、
👉 参加者が毎回変わる環境
この場合は、 PSKを定期的に変更することで不正接続を防ぐ という運用になります。
使うと誤解しやすい場面
- 接続後の通信制御(URL制限など)
- IPアドレスの割当(DHCP)
これらはすべて 接続した後の話です。
よくある誤解・混同
❌ DHCPで制御できる
→ できない
DHCPはIPアドレスを配るだけです。
接続の可否は制御できません。
❌ URLフィルタで防げる
→ 防げない
URLフィルタは
接続後にどのサイトへ行けるかを制御する機能です。
❌ プライバシーセパレータで防げる
→ 防げない
これは
端末同士の通信を防ぐ機能です。
アクセスポイントへの接続自体は止められません。
SG試験のひっかけ
SG試験ではこう問われます:
「接続を防ぐ対策はどれか?」
このとき、
- 接続前 → 認証(PSKなど)
- 接続後 → フィルタ・制限
この切り分けができるかがポイントです。
判断軸の再確認(確認問題の前に)
- 目的を先に見る:この対策・用語は「予防」「検知」「対応」のどこを担うか。
- 対象を切り分ける:ネットワーク/端末/利用者/運用手順のどこに効くか。
- 選択肢の言い過ぎに注意:「必ず」「完全に」「不要になる」といった断定は誤りになりやすい。
確認問題(SG試験対策)
無線LANのPSK方式について、最も適切な説明はどれか。
- ア. 利用者ごとに証明書を発行し、共通鍵は使わない方式である。
- イ. 端末とAPで事前共有鍵を使って認証する方式で、小規模環境でよく使われる。
- ウ. 認証サーバ(RADIUS)が必須で、鍵共有は不要である。
- エ. 一度接続した端末は鍵なしで永続的に接続できる。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:それは証明書ベース(802.1X/EAP系)に近いです。
- イ:PSKの基本的な特徴です。
- ウ:PSKはRADIUS必須ではありません。
- エ:鍵による認証は継続して必要です。
👉 判断ポイント
PSKは「事前共有鍵で手軽」、802.1Xは「利用者単位で厳密」。
まとめ(試験直前用)
- PSKは「無線LANに接続できるか」を決める認証方式
- セミナーなどでは「鍵を毎回変更」が基本対策
- DHCPやURLフィルタは「接続後」の制御なので不正解
- SG試験では「接続前か・接続後か」で選択肢を切る