平成22年度 春期 ITパスポート試験 問71 解説 Webサーバの認証

この問題は、キーワードの組み合わせで即答できる典型的な知識問題です。「Webサーバの認証」「電子証明書」「クライアントとサーバ間の通信」という言葉が出てきたら、迷わずSSL（またはTLS）を選びます。

電子証明書と通信の安全を守る仕組み

SSL（Secure Sockets Layer）は、インターネット上で情報を暗号化して送受信するためのプロトコルです。現在のWebサイトで標準的に使われているHTTPS通信は、このSSL（現在はより新しい規格であるTLSという名称で呼ばれることが一般的です）の仕組みを利用しています。

SSLには主に二つの大きな役割があります。

1. 通信の暗号化 第三者による盗聴を防ぎます。個人情報やパスワードなどの機密情報を安全にやり取りするために不可欠です。

2. サーバの認証 Webサーバが「本物」であることを確認します。これが今回の問題のポイントです。信頼できる第三者機関（認証局）が発行した電子証明書をサーバから受け取ることで、ブラウザは接続先がなりすましではないことを確認できます。

正解にたどり着くための思考プロセス

選択肢を見る際、それぞれの用語が何を指しているかを整理すると、自然と答えが浮かび上がります。

・ISP（Internet Service Provider）：インターネット接続事業者。通信のインフラを提供する存在であり、ブラウザがWebサーバを認証するための仕組みではありません。 ・PNG：画像ファイルのフォーマットの一つです。セキュリティに関するプロトコルではありません。 ・S/MIME：電子メールを暗号化したり、電子署名を付与したりするための規格です。メールに関する技術であり、Webサイトの接続とは異なります。 ・SSL：Web通信のセキュリティを守るプロトコル。電子証明書を利用したサーバ認証と通信暗号化を担うため、これが正解となります。

このように、用語が「ネットワークのインフラ」「ファイル形式」「メール技術」「通信セキュリティ」といったカテゴリのどれに属するかを瞬時に判断することで、迷わず正解を選ぶことができます。

実社会におけるSSLの重要性

SSLは、私たちが普段何気なく利用しているWebサイトの安全を支える基盤技術です。たとえば、オンラインショッピングでクレジットカード番号を入力したり、銀行のサイトにログインしたりする際、アドレスバーに鍵のマークが表示されるのを見たことがあるはずです。あの鍵マークは、SSLによる通信の保護とサーバ認証が行われていることを示しています。

もしSSLの仕組みが存在しなければ、悪意のある攻撃者がWebサーバになりすまして偽サイトを作り、ユーザーからIDやパスワードを盗み取る（フィッシング詐欺）ことが容易になってしまいます。ITパスポート試験においてこの知識を問うのは、Webサイトを利用する上で「接続先が安全かどうか」を判断する基本的なリテラシーが、IT専門職にとっても一般のビジネスパーソンにとっても不可欠だからです。

参考リンク

• WebサイトのSSLサーバー証明書とは？仕組みや必要性をわかりやすく解説
• 【ゼロから学ぶ】HTTPSとSSL/TLSの仕組みを徹底解説！なぜ重要なのかを理解しよう
• RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2