問題
問57
SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。
- ESSID
- WPA2
- サーバ証明書
- ファイアウォール
[出典:ITパスポート試験 平成30年度春期 問57]
正解
正解は「ウ」です。
解説
正解は「サーバ証明書」です。 SSL/TLS(Secure Sockets Layer / Transport Layer Security)は、インターネット上でのデータのやり取りを暗号化し、盗聴や改ざんを防ぐための技術です。この技術を使って安全な通信を行うためには、通信相手が信頼できる相手であることを確認する必要があります。この「信頼できる相手であること」を証明するのが「サーバ証明書」の役割です。
例えば、あなたがインターネットバンキングにアクセスするとき、そのサイトが本当に銀行のサイトであるか、悪意のある第三者になりすまされた偽サイトではないか、心配になりますよね。サーバ証明書は、このWebサイトが本物であることを公的な機関(認証局)が保証する身分証明書のようなものです。ブラウザはWebサイトからこの証明書を受け取り、認証局の署名を検証することで、Webサイトが本物であることを確認します。
これにより、利用者は安心してWebサイトと暗号化された安全な通信路を確立し、個人情報などの重要なデータをやり取りできるようになります。SSL/TLS通信では、このサーバ証明書を用いて暗号化のための鍵を安全に交換し、その鍵を使って通信内容を暗号化しているのです。
ア(ESSID):
ESSIDは、無線LANのネットワークを識別するための名前です。通信の暗号化自体には直接関係ありません。
イ(WPA2):
WPA2は、Wi-Fiなどの無線LANにおける暗号化プロトコル(通信ルール)の一つです。Webサイトとブラウザ間の通信を暗号化するSSL/TLSとは異なる技術です。
エ(ファイアウォール):
ファイアウォールは、ネットワークの境界に設置され、外部からの不正なアクセスや攻撃を防ぐためのシステムです。通信内容を暗号化する機能とは異なります。
難易度
この問題の難易度は中程度です。SSL/TLSがWeb通信のセキュリティ確保に不可欠な技術であることを理解していれば、比較的正解にたどり着きやすいでしょう。ただし、各選択肢の用語がそれぞれ異なるセキュリティ技術やネットワーク機能を示しているため、それぞれの役割を正確に把握しておく必要があります。特にWPA2やファイアウォールなど、SSL/TLSと混同しやすい用語もあるため、それぞれの技術がどのような目的で使われるのかをしっかり区別して覚えることが重要です。
用語補足
SSL/TLS:
インターネット上で、WebサイトとWebブラウザの間でデータを安全にやり取りするための暗号化通信プロトコルです。例えば、オンラインショッピングでクレジットカード情報を入力する際、この技術によって情報が盗み見られるのを防いでいます。
サーバ証明書:
Webサイトが本物であることを証明し、SSL/TLS通信を行うための公開鍵情報などを含む電子証明書です。銀行のWebサイトにアクセスした際に、そのサイトが本当に銀行のものかを確認するための「身分証明書」のような役割を果たします。
WPA2:
Wi-Fi(無線LAN)の通信を暗号化するためのセキュリティプロトコルの一つです。自宅の無線LANルーターとスマートフォンを安全に接続するために使われている技術をイメージしてください。
ファイアウォール:
コンピュータネットワークにおいて、外部からの不正アクセスや攻撃を防ぐための防御システムです。外部の怪しい人(不正アクセス)が家(ネットワーク)に入ってこないようにする「門番」のような役割を果たします。
対策
この問題を解くためのポイントは、SSL/TLSが「通信内容の暗号化」と「通信相手の認証」という二つの側面を持っていることを理解することです。特に、通信相手の認証(Webサイトが本物であることの証明)に「サーバ証明書」が使われることを覚えておきましょう。 対策としては、ITパスポート試験で頻出するセキュリティ関連の用語(SSL/TLS、サーバ証明書、WPA2、ファイアウォールなど)について、それぞれの技術が「何を目的とし、どのような機能を持つのか」を正確に区別して理解することが重要です。それぞれの技術が「何ができるのか」「何を防ぐのか」を具体例とともに学習すると、記憶に定着しやすくなります。
