平成25年度 秋期 ITパスポート試験 問73 解説 HTTPSの役割

HTTPSという名称には「Secure（安全な）」という言葉が含まれており、通信の暗号化によってセキュリティを確保するプロトコルであると即座に判断することが正解への近道です。

HTTPにセキュリティをプラスする仕組み

HTTP（Hypertext Transfer Protocol）はWebブラウザとWebサーバ間でデータをやり取りするためのルールですが、標準状態ではデータが暗号化されずに送信されます。そのため、通信経路の途中で誰かに通信内容を覗き見られるリスクがありました。

このHTTPに、SSL（Secure Sockets Layer）またはその後継であるTLS（Transport Layer Security）という暗号化技術を組み合わせることで、通信内容を保護するように改良したものがHTTPSです。

HTTPSを利用することで、以下の3つの安全性が確保されます。

1. 機密性：データを暗号化し、第三者による盗聴を防ぐ
2. 完全性：データが改ざんされていないことを保証する
3. 真正性：通信相手が信頼できるサーバであることを証明する

選択肢の検討と誤りの理由

本問を解く際は、HTTPSが「何のための仕組みか」を意識します。

アの「二重化して可用性を高める」という説明は、ロードバランサなどを用いた冗長化構成の話です。HTTPSはセキュリティのためのプロトコルであり、可用性（サービスが停止しないこと）を目的としたものではありません。

イの「通信手順を簡略化する」という説明も不適切です。HTTPSは暗号化や認証の処理が加わるため、純粋なHTTPと比較すると通信の手順や計算量はむしろ増えます。

エの「商取引の成立を保証する」という説明は、電子署名や電子契約の範疇です。HTTPSはあくまで「通信路」を安全にするものであり、ビジネス上の契約内容そのものを保証するものではありません。

実社会におけるHTTPSの重要性

現代のWebサイトにおいて、HTTPS化（常時SSL化）は必須の常識となっています。Webブラウザ（ChromeやEdgeなど）のアドレスバーを見ると、URLの左側に鍵マークが表示されているはずです。これがHTTPSで通信している証拠です。

もしHTTPSが使われていなければ、フリーWi-Fiなどの公衆ネットワークを利用している際に、入力したパスワードやクレジットカード番号がそのままの状態でネットワーク上に流れてしまい、悪意ある第三者に情報を盗まれる危険性が非常に高くなります。

また、Webサイト運営側の視点で見ても、HTTPS化していないサイトは検索エンジン（Googleなど）の評価が下がり、検索順位が上がりにくくなるという影響もあります。ITパスポートの試験対策としては、単に暗号化プロトコルであることを覚えるだけでなく、情報の「盗聴を防ぐ」という点が最大のメリットであると理解しておきましょう。

参考リンク

• HTTPSとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
• 【SSL/TLS】HTTPSで通信が暗号化される仕組みを解説【IT初心者向け】
• SSL/TLS の概要 - 日本のデジタルトランスフォーメーション (IPA)