ITパスポート試験 / 平成25年度 春期 ITパスポート試験 公開問題 / 問74
certification-simodake-work

平成25年度 春期 ITパスポート試験 公開問題 問74 解説 HTTPSの暗号化区間

設問図

図の構成で,HTTPS プロトコルを用いてブラウザと Web サーバで通信を行うとき,通信内容が暗号化される区間はどれか。

  1. ブラウザとプロキシサーバ間だけ
  2. ブラウザと Web サーバ間 ✓ 正答
  3. プロキシサーバとルータ間だけ
  4. プロキシサーバと Web サーバ間だけ

解説

HTTPSプロトコルにおける通信内容の暗号化区間を問う問題です。正解は「ブラウザと Web サーバ間」となります。 この問題の解き方は、HTTPSが「エンドツーエンド」で暗号化を行うプロトコルであるという基本概念を理解していれば、迷わず選択できます。通信の始点であるブラウザと、終点であるWebサーバの間全体が暗号化の対象となります。

HTTPSの仕組みとエンドツーエンド暗号化

HTTPS(Hypertext Transfer Protocol Secure)は、インターネット上でWebページを閲覧するためのHTTPプロトコルに、SSL/TLS(Secure Sockets Layer/Transport Layer Security)という暗号化技術を組み合わせたものです。この「S(Secure)」が示す通り、通信の安全性を確保することを目的としています。

HTTPSの最大の特長は、ブラウザとWebサーバの間でデータをやり取りする際に、その内容が**エンドツーエンド(端から端まで)**で暗号化される点にあります。つまり、通信を開始するブラウザがデータを暗号化し、Webサーバがそれを受信して復号します。その逆も同様で、Webサーバが暗号化し、ブラウザが復号します。この間、通信経路の途中にあるどんな機器(ルータやプロキシサーバなど)であっても、通信内容を盗聴したり改ざんしたりすることは非常に困難になります。

暗号化を支える技術:SSL/TLS

SSL/TLSは、主に以下の技術を組み合わせて安全な通信を実現します。

  • 公開鍵暗号方式と共通鍵暗号方式: 初期のハンドシェイク(接続確立時のやり取り)で公開鍵暗号方式を用いて共通鍵を安全に交換し、その共通鍵を使って実際のデータ通信を高速に暗号化・復号します。
  • デジタル証明書: Webサーバの身元を証明するためのものです。ブラウザはWebサーバから送られてきたデジタル証明書を信頼された認証局(CA)によって発行されたものか確認し、通信相手が本物であることを検証します。これにより、なりすましを防ぎます。

これらの仕組みにより、第三者が通信経路上のデータを傍受しても、暗号化されているため内容を読み取ることができません。

通信経路上の機器の役割

問題の図には含まれていないものの、選択肢からプロキシサーバやルータといった通信経路上の機器が介在する構成であることがわかります。これらの機器は、HTTPS通信においてどのような役割を果たすのでしょうか。

プロキシサーバとHTTPS通信

プロキシサーバは、ブラウザとWebサーバの間に立って通信を中継するサーバです。通常、キャッシュによる応答速度の向上や、特定のWebサイトへのアクセス制限などの目的で利用されます。

HTTP通信の場合、プロキシサーバはブラウザからのリクエスト内容を詳細に解析し、必要に応じて内容を改変したり、キャッシュから応答を返したりします。 しかし、HTTPS通信の場合、ブラウザとWebサーバの間はSSL/TLSによって暗号化されたトンネル(仮想的な専用回線のようなもの)が確立されます。プロキシサーバは、この暗号化されたトンネルの「入口」と「出口」を認識するだけで、内部の暗号化された通信内容を解読することはできません。プロキシサーバは単に暗号化されたデータをそのまま中継する役割(「CONNECTメソッド」を使ったトンネリング)を果たすため、暗号化の区間がプロキシサーバで途切れることはありません。

ごくまれに、セキュリティ検査などの目的で、プロキシサーバがHTTPS通信を一度復号し、内容を確認してから再度暗号化してWebサーバへ転送する「SSLインスペクション」という技術もあります。しかし、これは特殊なケースであり、一般的なHTTPSの仕組みとは異なります。ITパスポート試験の文脈では、HTTPSはエンドツーエンドで暗号化されると理解しておけば問題ありません。

ルータの役割

ルータは、異なるネットワーク間でのデータ転送(ルーティング)を行う機器です。IPアドレスに基づいてパケットの宛先を判断し、適切な経路へ転送する役割を担います。ルータは通信内容の暗号化や復号には一切関与しません。ただ単に、暗号化されたデータ(パケット)を次の経路へ送り出すだけです。

なぜ「ブラウザとWebサーバ間」が正解なのか

以上の説明から、HTTPSが提供する暗号化は、通信の「始点」であるブラウザから「終点」であるWebサーバまで、途中のいかなる機器にも内容を解読されることなく、安全に保たれることがわかります。プロキシサーバやルータは、その経路の一部を中継するだけであり、暗号化の終端ではありません。 したがって、通信内容が暗号化される区間は、まさに通信を行っている「ブラウザとWebサーバ間」全体となるのです。

実社会でのHTTPSの重要性

この知識は、Webサービスを安全に利用する上で非常に重要です。

  • 情報漏えいの防止: クレジットカード情報や個人情報、パスワードなどの機密データが、インターネット上でやり取りされる際に盗聴されるのを防ぎます。
  • 改ざんの防止: 通信途中でデータが不正に改ざんされることを防ぎ、送受信される情報の完全性を保証します。
  • なりすましの防止: サイトのデジタル証明書を確認することで、アクセスしているWebサイトが本物であることを確認できます。

Webブラウザのアドレスバーに表示されるURLが「https://」で始まっていて、鍵マークが表示されていることを確認する習慣は、これらのセキュリティ上のメリットを享受するために非常に有効です。ITパスポート試験で問われるHTTPSの知識は、日々のインターネット利用の安全性を高めるための基礎知識としても役立ちます。

参考リンク

学習の記録にははてなブックマーク!

気づいたこと・覚えたことをコメントにメモしよう

このエントリーをはてなブックマークに追加