平成27年度 春期 ITパスポート試験 公開問題 問83 解説 HTTPS通信の暗号化

HTTPSの役割を正しく理解する

HTTPSは通信の暗号化を行う技術です。この通信は、利用者であるPC（ブラウザ）とWebサーバの間で双方向に行われます。したがって、どちらか一方だけではなく、行き（PCからサーバ）も帰り（サーバからPC）も通信内容が暗号化されるというのが正解です。

SSL/TLSによる通信の保護

ブラウザのURLがhttpsから始まる場合、通信にはSSL（Secure Sockets Layer）またはその後継であるTLS（Transport Layer Security）というプロトコルが使用されます。

この仕組みの重要な点は、単なる文字の置き換えではなく、通信を開始する際にPCとサーバの間で「鍵」の交換を行い、その鍵を使って通信全体を保護することにあります。例えば、利用者がWebサイト上のフォームにパスワードやクレジットカード情報を入力して送信する際は、行き（PCからサーバ）の通信が暗号化されて守られます。また、その結果としてサーバから返信される画面表示や個人情報の照会結果も、帰り（サーバからPC）の通信が暗号化されて守られます。もし双方向のどちらかが暗号化されなければ、盗聴や改ざんのリスクが発生してしまうため、HTTPSでは必ず双方向の保護が行われます。

セキュリティ意識の向上とHTTPS

ITパスポート試験でこの問題が問われる理由は、現代のインターネット利用においてHTTPSが標準（デファクトスタンダード）であるという認識を持つことが不可欠だからです。

かつてはログイン画面や決済画面だけをHTTPSにするサイトも存在しましたが、現在は検索エンジンやブラウザの仕様により、すべてのページをHTTPS化（常時SSL化）することが推奨されています。私たちがWebサイトを利用する際、アドレスバーに鍵マークが表示されていることを確認する習慣は、通信の安全性を担保するための基本的なセキュリティ対策です。この知識は、社内システムの構築やWebサービスの導入、あるいは日々の業務でWebブラウザを使って機密情報を扱う際に、安心して通信を行うための重要な判断基準となります。

参考リンク

• 通信を暗号化するHTTPSとは？SSL/TLSの仕組みをわかりやすく解説
• HTTPSとSSL/TLS：なぜWebサイトの暗号化が必要なのか？実演と解説
• Transport Layer Security (TLS) - Wikipedia