問題本文
PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち,適切なものはどれか。
選択肢
- ア.PCからWebサーバへの通信だけが暗号化される。
- イ.WebサーバからPCへの通信だけが暗号化される。
- ウ.WebサーバとPC間の双方向の通信が暗号化される。
- エ.どちらの方向の通信が暗号化されるのかは,Webサーバの設定による。
正解
ウ. WebサーバとPC間の双方向の通信が暗号化される。
解説
正答はウ. URL「https://」で始まるサイトはSSL/TLSを使った暗号化通信を行うWebサイトで, PCからWebサーバへの送信データと, WebサーバからPCへの応答データの両方 (双方向) が暗号化される. これによりオンラインバンキング等で送受信されるクレジットカード番号・個人情報・ログイン認証情報等を盗聴から守れる. 片方向だけ暗号化, Webサーバの設定で方向が変わる, といった他選択肢の記述は誤りで, SSL/TLSは設計上双方向暗号化が基本. 関連用語との区別と用例を確実に整理理解する必要がある.
選択肢ごとの解説
- ア.PCからWebサーバへの通信だけ暗号化されるという記述は誤り. SSL/TLSはクライアント-サーバ間の双方向通信を全て暗号化する仕組みで, 上り (送信) だけ暗号化することはなくセキュリティとして不完全になる. 試験頻出概念で確実な理解が必要となる選択肢である.
- イ.WebサーバからPCへの通信だけ暗号化されるという記述は誤り. SSL/TLSは双方向暗号化が基本で, 下り (受信) だけ暗号化することもない. クレジットカード番号等の送信データの保護が重要なため双方向必要. 試験頻出概念で確実な理解が必要となる選択肢である.
- ウ.WebサーバとPC間の双方向の通信が暗号化されるのがhttps通信 (SSL/TLS) の正しい挙動で問題文に完全合致する正答. オンラインバンキングや認証情報など機密データの安全な送受信を実現する双方向暗号化. 試験頻出概念で確実な理解が必要となる選択肢である.
- エ.どちらの方向の通信が暗号化されるかはWebサーバの設定によるという記述は誤り. SSL/TLSは設計上双方向暗号化が基本で, 設定で片方向だけにすることはない. 通信内容の保護には双方向が前提となる仕様. 試験頻出概念で確実な理解が必要となる選択肢である.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問83