平成24年度 秋期 ITパスポート試験 問99 解説 通信プロトコル

通信の暗号化を担うSSLの役割

この問題は、WebブラウザとWebサーバ間の通信を保護する技術を特定する問題です。判断の根拠は「暗号化による通信」というキーワードです。Webサイト閲覧時に利用者の個人情報やパスワードを安全に送受信するために不可欠な技術がSSL（Secure Sockets Layer）であり、これを選択することで正解にたどり着けます。なお、現代ではより安全性が高いTLS（Transport Layer Security）が主流ですが、試験上はSSL/TLSとセットで覚えれば問題ありません。

Webにおける暗号化通信の仕組み

インターネット上でデータをやり取りする際、そのままでは悪意のある第三者に通信を傍受され、内容を盗み見られたり改ざんされたりするリスクがあります。SSLは、この通信経路全体を暗号化することで、盗聴や改ざんを防ぐ役割を果たします。

ブラウザのアドレスバーに鍵マークが表示されているWebサイトは、SSL/TLSによって通信が保護されていることを示しています。これにより、ログイン情報やクレジットカード番号などの機密情報を安全にサーバへ送ることができます。

他の選択肢が誤りである理由

選択肢にある他の技術は、暗号化通信そのものを目的としたものではありません。

HTML（HyperText Markup Language）はWebページの構成やレイアウトを記述するための言語です。 SMTP（Simple Mail Transfer Protocol）は電子メールを送信するための通信ルール（プロトコル）です。 XML（eXtensible Markup Language）はデータの構造を定義するための記述言語であり、データの形式を定めるものに過ぎません。

これらの技術はWebや通信において非常に重要ですが、通信経路を暗号化するという目的には直接関係しないため、正解から除外できます。

実務やセキュリティへの応用

SSL/TLSの知識は、ITパスポートの試験対策だけでなく、日常的にWebサービスを利用する際のセキュリティ意識としても重要です。例えば、URLが http ではなく https で始まっているかを確認する習慣は、SSL/TLSが適用されている安全なサイトかどうかを見分ける基本的な防御術です。

また、Web開発やネットワーク構築の現場では、単に通信を暗号化するだけでなく、サーバが信頼できるものかを確認する「デジタル証明書」と組み合わせて利用されます。試験では「暗号化」と「認証」というSSLの二つの側面を整理しておくことが、より高度なセキュリティ関連の問題を解くための鍵となります。

参考リンク

• 【ITパスポート】SSL/TLSとは？暗号化通信の仕組みをやさしく解説
• HTTPSサイトの作り方！SSLサーバ証明書の導入手順を実演
• TLS（Transport Layer Security）とは？：通信セキュリティの基本技術