ITパスポート 2013年 秋期 問73
問題文
Webの通信で使用されるHTTPSに関する説明のうち、適切なものはどれか。
選択肢
ア:HTTPによる通信を二重化して可用性を高めるためのプロトコルである。
イ:HTTPよりも通信手順を簡略化するためのプロトコルである。
ウ:SSLを使って通信内容を暗号化するためのプロトコルである。(正解)
エ:Webを使った商取引の成立を保証するためのプロトコルである。
🔒 解説は解答すると表示されます
Webの通信で使用されるHTTPSに関する説明【ITパスポート 解説】
正解の理由
ウ が正しい理由は、HTTPS(HyperText Transfer Protocol Secure:暗号化されたHTTP通信を行うための仕組み)が、SSL(Secure Sockets Layer:かつて使われた暗号化プロトコル。現在はTLSを利用することが多い)やTLS(Transport Layer Security:通信を暗号化し、改ざんや盗聴を防ぐ仕組み)を使って通信内容を暗号化するためのものだからです。
つまり、HTTPSは「WebブラウザとWebサーバ(サービスを提供するコンピュータ)間の通信を暗号化して安全にする」仕組みを指します。これにより第三者による通信の盗み見(盗聴)や改ざんが難しくなります。
つまり、HTTPSは「WebブラウザとWebサーバ(サービスを提供するコンピュータ)間の通信を暗号化して安全にする」仕組みを指します。これにより第三者による通信の盗み見(盗聴)や改ざんが難しくなります。
※初出の用語
- HTTP(HyperText Transfer Protocol:Webページをやり取りするための通信ルール)
- HTTPS(HTTPに暗号化を加えたもの)
- SSL(Secure Sockets Layer:古い名称。現在はTLSが主流)
- TLS(Transport Layer Security:SSLの後継で実際に使われる暗号化技術)
解法ステップ
- 問題文のキーワードを探します。「HTTPS」「SSL」「暗号化」などが重要です。
- 各選択肢を「HTTPS の目的(安全に通信すること)」と照らし合わせます。
- 「通信を暗号化する」と書かれている選択肢を正候補とします。
- 他の選択肢が示す内容(可用性向上、手順の簡略化、商取引の成立保証)がHTTPSの目的と異なることを確認して除外します。
- 暗号化を示す ウ を正解とします。
選択肢別の誤答解説
- ア: 「HTTPによる通信を二重化して可用性を高めるためのプロトコルである。」
解説: 二重化して可用性(利用できる時間や故障耐性)を上げるのは冗長化やロードバランサ(負荷分散装置)などの技術です。HTTPSは可用性向上のための仕組みではありません。 - イ: 「HTTPよりも通信手順を簡略化するためのプロトコルである。」
解説: HTTPSは暗号化や証明書のやり取り(ハンドシェイク)を行うため、むしろ手順は増えます。通信を簡略化するものではありません。 - ウ: 「SSLを使って通信内容を暗号化するためのプロトコルである。」
解説: HTTPSは暗号化を行う仕組みであり、歴史的にはSSL(現在はTLSが主流)を用います。したがってこの記述が正しいです。 - エ: 「Webを使った商取引の成立を保証するためのプロトコルである。」
解説: HTTPSは通信の機密性と改ざん防止、サーバの証明に関わりますが、商取引そのものの法的成立(契約の成立や取引の信頼性の全て)を保証するものではありません。契約の成立は法的要件やビジネスルールによります。
よくある誤解
- 「HTTPSなら完全に安全」
- HTTPSは通信路の安全性(盗聴・改ざんの防止)を高めますが、サイト自体が悪意ある場合やサーバが侵害されていれば別のリスクがあります。
- 「SSLとTLSは別物で、どちらを使うかはサイト次第」
- SSLは古い名前で、実務上はTLSが使われます。俗に「SSL」と言ってもTLSを指すことが多い点を理解してください。
- 「鍵マーク(錠前アイコン)があればサイトは信頼できる」
- 錠前は通信が暗号化されていることを示しますが、サイトの中身の正当性(フィッシングか否かなど)までは保証しません。
補足コラム
- TLSの仕組み(かんたん説明)
- ブラウザとサーバが通信を始めるとき、お互いに使える暗号方式を相談します(ハンドシェイク)。
- サーバは証明書(サーバの身元を示す電子的な文書)を送ります。証明書は認証局(CA:Certificate Authority)が発行します。
- ブラウザは証明書の正当性を確認し、安全な共通鍵を作って以後の通信を暗号化します。
- 実用面ポイント
- HTTPSは通常ポート番号443を使います(HTTPはポート80)。
- 無料で証明書を発行するサービス(例: Let’s Encrypt)が普及しており、多くのサイトがHTTPSを導入しています。
- 最新のブラウザや検索エンジンはHTTPSを推奨します。HTTPのままでは警告が出ることがあります。
FAQ
Q1: HTTPSにすれば全ての攻撃を防げますか?
A1: いいえ。通信の盗聴や中間者攻撃など多くを防げますが、サイトの脆弱性、アプリ側のバグ、フィッシングなど別の攻撃は防げません。
A1: いいえ。通信の盗聴や中間者攻撃など多くを防げますが、サイトの脆弱性、アプリ側のバグ、フィッシングなど別の攻撃は防げません。
Q2: SSLとTLSはどう違いますか?
A2: SSLは古い仕様名、TLSはその後継です。現在はTLSが標準で使われますが、一般的には「SSL/TLS」「SSL」と呼ばれることが多いです。
A2: SSLは古い仕様名、TLSはその後継です。現在はTLSが標準で使われますが、一般的には「SSL/TLS」「SSL」と呼ばれることが多いです。
Q3: 錠前アイコンがないサイトは危険ですか?
A3: 錠前アイコンがない=通信が暗号化されていない可能性が高いです。個人情報やパスワードを送るサイトでは特に注意してください。
A3: 錠前アイコンがない=通信が暗号化されていない可能性が高いです。個人情報やパスワードを送るサイトでは特に注意してください。
Q4: HTTPSの導入は難しいですか?
A4: 現在は証明書の自動発行や設定ツールが充実しており、比較的簡単に導入できます。ただし証明書の更新や設定ミスに注意する必要があります。
A4: 現在は証明書の自動発行や設定ツールが充実しており、比較的簡単に導入できます。ただし証明書の更新や設定ミスに注意する必要があります。
関連キーワード: HTTPS、HTTP、SSL、TLS、暗号化、証明書、ポート443、ハンドシェイク、公開鍵暗号、CA、鍵交換

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

