問題
問71
HTTPS で接続した Web サーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
- SEO
- SPEC
- SQL
- SSL/TLS
[出典:ITパスポート試験 平成30年度秋期 問71]
正解
正解は「エ」です。
解説
正解はエのSSL/TLSです。HTTPSは、Webサイトで安全な通信を行うためのプロトコルです。Webサイトのアドレスが「https://」で始まっている場合、このHTTPSが使われています。この「S」は「Secure(安全な)」を意味し、通信内容が暗号化されていることを示しています。この暗号化を実現しているのが、SSL(Secure Sockets Layer)またはその後継であるTLS(Transport Layer Security)というプロトコルです。
SSL/TLSは、WebブラウザとWebサーバーの間でデータをやり取りする際に、第三者によるデータの盗聴や改ざんを防ぐために、通信内容を暗号化して送受信する仕組みを提供しています。ちょうど、大切な手紙を他人に読まれたり書き換えられたりしないように、鍵のかかる丈夫な箱に入れて送るようなイメージです。SSL/TLSはその鍵の役割を果たすもので、現在ではオンラインショッピングやインターネットバンキングなど、個人情報や重要な情報を扱う多くのWebサービスで利用されています。
ア(SEO):
SEO(検索エンジン最適化)は、Webサイトが検索エンジンの結果ページで上位に表示されるようにするための技術や手法であり、通信の暗号化とは直接関係ありません。
イ(SPEC):
SPECは一般的に「仕様書」や「標準規格」を意味する言葉で、特定の通信プロトコル名を指すものではありません。
ウ(SQL):
SQL(Structured Query Language)は、データベースのデータを操作(取得、更新、削除など)するための問い合わせ言語であり、Web通信の暗号化とは関係ありません。
難易度
この問題の難易度は比較的易しいです。ITパスポート試験では、Webサイトのセキュリティに関する基本的な知識が問われることが多く、HTTPSの「S」が何を意味し、その背後にある技術が何であるかを知っていれば、容易に正解を導き出せるからです。特に、普段インターネットを利用する中で「https://」を目にする機会も多いため、身近なIT技術として理解しやすいポイントと言えるでしょう。
用語補足
HTTPS:
HTTP(Hypertext Transfer Protocol)にSSL/TLSという暗号化技術を組み合わせることで、WebブラウザとWebサーバー間の通信を安全に行うためのプロトコルです。例えば、オンラインショッピングでクレジットカード情報を入力する際、HTTPSが使われていれば、情報が暗号化されるため安全です。
SSL/TLS:
インターネット上でデータを暗号化して送受信するためのプロトコルです。Webサイトの安全な通信(HTTPS)だけでなく、メールの送受信など様々な通信で利用されています。例えるなら、通信内容を盗み見られないようにするための「暗号の鍵」のようなものです。
SEO:
Search Engine Optimization(検索エンジン最適化)の略で、Googleなどの検索エンジンの検索結果で、Webサイトがより上位に表示されるように工夫する技術や手法のことです。例えば、ある商品をWebサイトで販売しているとして、多くの人にサイトを見てもらうために、検索結果で上位になるようにSEO対策をします。
SQL:
Structured Query Languageの略で、データベースのデータを操作(検索、追加、更新、削除など)するために使われるコンピューター言語です。例えば、会員情報が保存されているデータベースから、特定の年齢層の会員情報を検索する際にSQLを使用します。
対策
この問題を解くためのポイントは、Web通信の基本的なセキュリティ技術であるHTTPSとSSL/TLSの関係性を理解することです。HTTPSの「S」が「Secure(安全な)」を意味し、その安全性を実現しているのがSSL/TLSであるという点を押さえましょう。また、選択肢にあるSEO(検索エンジンの上位表示)、SQL(データベース操作言語)、SPEC(仕様や規格)といった他のIT用語との違いを明確にしておくことも重要です。各用語が「何のために使われる技術か」を簡潔に説明できるように学習しておくと良いでしょう。
