平成30年度 春期 ITパスポート試験 公開問題 問57 解説 SSL/TLSの用途

SSL/TLSは、インターネット上のWebサイトとブラウザの間で安全に通信を行うための仕組みです。この設問は、SSL/TLSを実現するために「何が必要か」を問うています。正解の根拠は、サーバ証明書がWebサイトの正当性を証明し、暗号化通信の鍵をやり取りするための必須アイテムである点にあります。

SSL/TLSの役割と仕組み

SSL/TLS（Secure Sockets Layer / Transport Layer Security）は、Webサーバと利用者のブラウザ間で送受信する情報を暗号化し、盗聴や改ざんを防ぐ技術です。この通信を確立する過程で、以下の二つの重要な役割を果たすのがサーバ証明書です。

1. 通信相手の正当性の証明 Webサイトの運営者が誰であるか、そのサイトが偽物ではないかを第三者機関（認証局）が確認し、発行した電子的な身分証明書がサーバ証明書です。ブラウザはこれを受け取ることで、接続先が本物であることを確認します。

2. 暗号化に必要な共通鍵の共有 SSL/TLS通信では、暗号化に用いる共通鍵を生成・共有する必要があります。サーバ証明書にはサーバの公開鍵が含まれており、これを使って通信の初期段階で安全な鍵の受け渡しが行われます。

他の選択肢について

アのESSIDは、無線LANにおいてアクセスポイントを識別するための名前です。セキュリティ機能ではなく、ネットワークを区別するための「名前」であるため、暗号化の仕組みとは直接関係ありません。

イのWPA2は、無線LANの通信を暗号化するための規格です。無線区間という特定の範囲におけるセキュリティ技術であり、Webサイトとブラウザ間のSSL/TLS通信とはレイヤー（階層）が異なります。

エのファイアウォールは、あらかじめ設定したルールに従ってネットワークの通信を許可したり遮断したりする装置です。これは通信の通り道を監視・制御するものであり、通信内容そのものを暗号化する技術ではありません。

試験での活用ポイント

ITパスポート試験では、セキュリティ関連の用語が頻出します。この問題のように、用語の役割を整理して理解しておくことが重要です。「暗号化といえばSSL/TLS、そのために必要なのはサーバ証明書」というセットで記憶しておきましょう。また、無線LANに関するESSIDやWPA2といった用語は、セキュリティ分野の別の設問で登場することが多いため、これらとの混同を避けるのが正答率を高めるコツです。

• JPCERTコーディネーションセンター インターネット定点観測レポート（用語解説）