戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2013年 秋期 73


問題文

Webの通信で使用されるHTTPSに関する説明のうち、適切なものはどれか。

選択肢

HTTPによる通信を二重化して可用性を高めるためのプロトコルである。
HTTPよりも通信手順を簡略化するためのプロトコルである。
SSLを使って通信内容を暗号化するためのプロトコルである。(正解)
Webを使った商取引の成立を保証するためのプロトコルである。

🔒 解説は解答すると表示されます

Webの通信で使用されるHTTPSに関する説明【ITパスポート 解説】

正解の理由

が正しい理由は、HTTPS(HyperText Transfer Protocol Secure:暗号化されたHTTP通信を行うための仕組み)が、SSL(Secure Sockets Layer:かつて使われた暗号化プロトコル。現在はTLSを利用することが多い)やTLS(Transport Layer Security:通信を暗号化し、改ざんや盗聴を防ぐ仕組み)を使って通信内容を暗号化するためのものだからです。
つまり、HTTPSは「WebブラウザとWebサーバ(サービスを提供するコンピュータ)間の通信を暗号化して安全にする」仕組みを指します。これにより第三者による通信の盗み見(盗聴)や改ざんが難しくなります。
※初出の用語
  • HTTP(HyperText Transfer Protocol:Webページをやり取りするための通信ルール)
  • HTTPS(HTTPに暗号化を加えたもの)
  • SSL(Secure Sockets Layer:古い名称。現在はTLSが主流)
  • TLS(Transport Layer Security:SSLの後継で実際に使われる暗号化技術)

解法ステップ

  1. 問題文のキーワードを探します。「HTTPS」「SSL」「暗号化」などが重要です。
  2. 各選択肢を「HTTPS の目的(安全に通信すること)」と照らし合わせます。
  3. 「通信を暗号化する」と書かれている選択肢を正候補とします。
  4. 他の選択肢が示す内容(可用性向上、手順の簡略化、商取引の成立保証)がHTTPSの目的と異なることを確認して除外します。
  5. 暗号化を示す を正解とします。

選択肢別の誤答解説

  • ア: 「HTTPによる通信を二重化して可用性を高めるためのプロトコルである。」
    解説: 二重化して可用性(利用できる時間や故障耐性)を上げるのは冗長化やロードバランサ(負荷分散装置)などの技術です。HTTPSは可用性向上のための仕組みではありません。
  • イ: 「HTTPよりも通信手順を簡略化するためのプロトコルである。」
    解説: HTTPSは暗号化や証明書のやり取り(ハンドシェイク)を行うため、むしろ手順は増えます。通信を簡略化するものではありません。
  • ウ: 「SSLを使って通信内容を暗号化するためのプロトコルである。」
    解説: HTTPSは暗号化を行う仕組みであり、歴史的にはSSL(現在はTLSが主流)を用います。したがってこの記述が正しいです。
  • エ: 「Webを使った商取引の成立を保証するためのプロトコルである。」
    解説: HTTPSは通信の機密性と改ざん防止、サーバの証明に関わりますが、商取引そのものの法的成立(契約の成立や取引の信頼性の全て)を保証するものではありません。契約の成立は法的要件やビジネスルールによります。

よくある誤解

  1. 「HTTPSなら完全に安全」
    • HTTPSは通信路の安全性(盗聴・改ざんの防止)を高めますが、サイト自体が悪意ある場合やサーバが侵害されていれば別のリスクがあります。
  2. 「SSLとTLSは別物で、どちらを使うかはサイト次第」
    • SSLは古い名前で、実務上はTLSが使われます。俗に「SSL」と言ってもTLSを指すことが多い点を理解してください。
  3. 「鍵マーク(錠前アイコン)があればサイトは信頼できる」
    • 錠前は通信が暗号化されていることを示しますが、サイトの中身の正当性(フィッシングか否かなど)までは保証しません。

補足コラム

  • TLSの仕組み(かんたん説明)
    1. ブラウザとサーバが通信を始めるとき、お互いに使える暗号方式を相談します(ハンドシェイク)。
    2. サーバは証明書(サーバの身元を示す電子的な文書)を送ります。証明書は認証局(CA:Certificate Authority)が発行します。
    3. ブラウザは証明書の正当性を確認し、安全な共通鍵を作って以後の通信を暗号化します。
  • 実用面ポイント
    • HTTPSは通常ポート番号443を使います(HTTPはポート80)。
    • 無料で証明書を発行するサービス(例: Let’s Encrypt)が普及しており、多くのサイトがHTTPSを導入しています。
    • 最新のブラウザや検索エンジンはHTTPSを推奨します。HTTPのままでは警告が出ることがあります。

FAQ

Q1: HTTPSにすれば全ての攻撃を防げますか?
A1: いいえ。通信の盗聴や中間者攻撃など多くを防げますが、サイトの脆弱性、アプリ側のバグ、フィッシングなど別の攻撃は防げません。
Q2: SSLとTLSはどう違いますか?
A2: SSLは古い仕様名、TLSはその後継です。現在はTLSが標準で使われますが、一般的には「SSL/TLS」「SSL」と呼ばれることが多いです。
Q3: 錠前アイコンがないサイトは危険ですか?
A3: 錠前アイコンがない=通信が暗号化されていない可能性が高いです。個人情報やパスワードを送るサイトでは特に注意してください。
Q4: HTTPSの導入は難しいですか?
A4: 現在は証明書の自動発行や設定ツールが充実しており、比較的簡単に導入できます。ただし証明書の更新や設定ミスに注意する必要があります。

関連キーワード: HTTPS、HTTP、SSL、TLS、暗号化、証明書、ポート443、ハンドシェイク、公開鍵暗号、CA、鍵交換
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について