平成28年度 春期 ITパスポート試験 問56 解説 HTTPSの目的
ブラウザとWebサーバ間の通信プロトコルを, HTTPからHTTPSに変更した。これによって実現できることとして, 適切なものはどれか。
- ア クライアントPCとWebサーバ間の通信速度の向上
- イ コンピュータウイルス感染の防止
- ウ 通信の機密性の確保 ✓ 正答
- エ ブラウザの表示速度の向上
解説
HTTPS化の判断ポイント
この問題は、HTTPとHTTPSの決定的な違いが何かを理解していれば即答できます。キーワードは「暗号化」です。HTTPSは、HTTPに暗号化機能(SSL/TLS)を追加したプロトコルであるため、通信の内容を第三者に読み取られない「機密性」を高める役割があります。速度向上やウイルス対策といった機能は含まれないと判断するのが正解への近道です。
HTTPとHTTPSの技術的背景
Webページを閲覧する際、ブラウザとWebサーバは情報をやり取りします。HTTP(HyperText Transfer Protocol)はそのための通信規約ですが、そのままでは通信内容がテキストとして流れてしまうため、誰かにデータを盗み見られるリスクがあります。
これを解決するのがHTTPS(HyperText Transfer Protocol Secure)です。HTTPSでは、通信経路においてSSL(Secure Sockets Layer)またはTLS(Transport Layer Security)という仕組みを用いてデータを暗号化します。これにより、仮に通信途中で第三者がデータを傍受したとしても、中身が暗号化されているため、その内容を読み取ることができません。これが「通信の機密性の確保」という意味です。
なぜ他の選択肢は誤りなのか
試験対策として、HTTPSが「できないこと」を整理しておくことも重要です。
・通信速度や表示速度の向上(ア、エ):暗号化と復号という処理が追加されるため、理論上は処理負荷が増え、わずかながら通信開始までの時間はかかる傾向にあります。そのため、速度向上の手段ではありません。
・ウイルス感染の防止(イ):HTTPSは「通信経路の安全性」を確保するものであり、ダウンロードしたファイルの中に最初から含まれているウイルスまでは検知・除去できません。ウイルス対策ソフトやファイアウォールの役割です。
セキュリティ意識を高める実務上の重要性
現代のWebサイト運営において、HTTPS化(常時SSL化)は必須の知識です。かつては個人情報やパスワードを扱うページだけでHTTPSが使われていましたが、現在はWebサイト全体をHTTPSにするのが標準です。
これには、情報漏洩を防ぐ目的以外にも「改ざんの防止」や「通信相手の真正性の確認(このサーバは本物であることの証明)」という重要な側面があります。ITパスポート試験でも、セキュリティの基本として「機密性・完全性・可用性」の三要素が問われますが、HTTPSはそのうちの「機密性」を担保する代表的な技術として必ず押さえておきましょう。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
