問題本文
[中問D 個人情報取扱い・テクノロジ] [会員登録をするWebページの仕組み]の⑤の暗号化による通信で利用する仕組みとして,適切なものはどれか。
解説
正解はウ.会員登録Webページで安全な通信を実現する暗号化の仕組みはSSL(Secure Sockets Layer)/TLS(Transport Layer Security).HTTPSとしてブラウザとサーバ間の通信を暗号化し,個人情報の盗聴・改ざんを防ぐ.HTMLはWebページの構造記述言語,SMTPは電子メール送信プロトコル,XMLはデータ記述用マークアップ言語で,いずれも通信の暗号化機能を提供するプロトコルではない.SSL/TLSはWebでの個人情報・カード情報送受信の安全確保の標準的な仕組みで現代のWebでは必須となっている.
選択肢ごとの解説
- ア.HTML(HyperText Markup Language)はWebページの構造・内容を記述するマークアップ言語であり,通信の暗号化プロトコルではない.ページの表示内容を定義する用途で,通信路の暗号化機能は持たないため設問の答えにならない.
- イ.SMTP(Simple Mail Transfer Protocol)は電子メール送信のプロトコルで,Webブラウザとサーバ間の通信暗号化には使用しない.メール用プロトコルでWeb通信暗号化(SSL/TLS)とは役割が異なる別のプロトコル.
- ウ.正解.SSL(Secure Sockets Layer)はWebブラウザとWebサーバ間の通信を暗号化するプロトコルで,会員登録Webページでの個人情報保護に最適.HTTPSとして実装され,現代Webサイトのセキュリティの基本となる仕組み.
- エ.XML(eXtensible Markup Language)はデータを構造化して記述するためのマークアップ言語であり,通信の暗号化プロトコルではない.データ表現の用途でSOAPやWebサービスで使われるが暗号化機能自体は提供しない.設問の主題と異なる領域の概念で答えにならない.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問99