問題
問56
ブラウザとWebサーバ間の通信プロトコルを, HTTPからHTTPSに変更した。これによって実現できることとして、適切なものはどれか。
- クライアントPCとWeb サーバ間の通信速度の向上
- コンピュータウイルス感染の防止
- 通信の機密性の確保
- ブラウザの表示速度の向上
[出典:ITパスポート試験 平成28年度春期 問56]
正解
正解は「ウ」です。
解説
HTTPSは、HTTPにSSL/TLSという暗号化技術を組み合わせた通信プロトコルです。インターネット上でデータをやり取りする際に、送受信される情報を暗号化することで、第三者による盗聴や改ざんを防ぎます。
例えば、オンラインショッピングでクレジットカード情報や個人情報を入力する際、HTTPSが使われていれば、その情報は暗号化されて安全に送受信されます。これにより、万が一データが途中で傍受されても、内容を読み取られる心配がほとんどありません。WebサイトがHTTPSに対応しているかどうかは、ブラウザのアドレスバーに鍵マークが表示されているか、URLが「https://」で始まっているかなどで確認できます。安全なWebサイトの利用には不可欠な技術です。
ア(クライアントPCとWeb サーバ間の通信速度の向上):
HTTPSは暗号化処理が加わるため、一般的にHTTPよりも通信速度が向上することはありません。むしろ、暗号化・復号の処理オーバーヘッドにより、若干遅くなることがあります。
イ(コンピュータウイルス感染の防止):
HTTPSは通信経路の暗号化によって盗聴や改ざんを防ぐものですが、Webサイト自体にウイルスが仕込まれている場合の感染を防ぐ機能はありません。ウイルス対策は別途セキュリティソフトなどで行う必要があります。
エ(ブラウザの表示速度の向上):
HTTPからHTTPSへの変更は、ブラウザの表示速度を直接的に向上させるものではありません。暗号化処理のため、わずかに表示に時間がかかる可能性もあります。表示速度の向上は、コンテンツの最適化やサーバー性能などが主な要因となります。
難易度
この問題は、ITパスポート試験のテクノロジ系における基本的なセキュリティ知識を問うものです。HTTPSの役割について理解していれば、比較的容易に解答できるでしょう。インターネットを日常的に利用する上で、Webサイトの安全性を判断する際にも役立つ知識であるため、初心者にとっても理解しやすい内容です。HTTPSが暗号化によって機密性を確保するというポイントを押さえることが重要です。
用語補足
HTTP (Hypertext Transfer Protocol):
WebブラウザとWebサーバーの間で、HTML文書や画像などの情報をやり取りするための通信規約です。インターネットでWebサイトを見る際に、データの「送り方」や「受け取り方」のルールを決めているものと考えると分かりやすいです。
HTTPS (Hypertext Transfer Protocol Secure):
HTTPにSSL/TLSという暗号化技術を組み合わせ、安全性を高めた通信規約です。Webサイトでの個人情報入力やオンライン決済など、機密性の高い情報を扱う際に使われます。URLが「https://」で始まり、ブラウザに鍵マークが表示されることが多いです。
通信速度:
ネットワーク上でデータがどれくらいの速さで送受信されるかを示す指標です。例えば、「1秒間に1ギガビットのデータを送れる」といった速さのことです。数字が大きいほど速い通信が可能です。
機密性:
情報セキュリティの三大要素の一つで、「許可された人だけが情報にアクセスできる」という性質です。例えば、重要な手紙を封筒に入れて鍵をかけることで、中身が第三者に見られないように保護するのが機密性を高めることです。
対策
この問題に対応するためには、HTTPSが「通信の暗号化」と「認証」によって「機密性」と「完全性」を確保する技術であることを理解することが重要です。特に、HTTPとの違い(暗号化の有無)を明確に把握し、SSL/TLSがその核となる技術であることを覚えておきましょう。通信速度やウイルス対策、表示速度向上といった他の選択肢はHTTPSの直接的な効果ではないため、それぞれの技術の目的を正しく区別できるように学習することがポイントです。
