問題本文
ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。
選択肢
- ア.クライアントPCとWebサーバ間の通信速度の向上
- イ.コンピュータウイルス感染の防止
- ウ.通信の機密性の確保
- エ.ブラウザの表示速度の向上
解説
HTTPはWebでよく使われる通信プロトコルだが,通信内容が平文でやり取りされるため盗聴・改ざんのリスクがある. HTTPSはHTTP通信をTLS(SSL)で暗号化し,サーバ認証や通信内容の暗号化・改ざん検出を行うプロトコルで,これにより機密性・完全性が確保される. HTTPSへの変更によって直接得られる効果は通信内容の暗号化による盗聴防止,つまり機密性の確保である. 通信速度の向上やブラウザ表示速度の向上,ウイルス感染の防止は別の技術領域や対策の話であり,HTTPS化そのものの効果ではない. PKIや認証局による証明書管理と連動する仕組みである点も重要となる.
選択肢ごとの解説
- ア.誤り. クライアントPCとWebサーバ間の通信速度の向上は,HTTPSへの変更によって直接得られるものではなく,むしろ暗号化・復号処理が加わるため理論上はわずかにオーバヘッドが増える傾向にある. 通信速度向上には回線品質改善やキャッシュ活用などが必要であり,本選択肢はHTTPS化の効果としては不適切である.
- イ.誤り. コンピュータウイルス感染の防止は,アンチウイルスソフトやサンドボックス,ふるまい検知などのマルウェア対策技術の領域であり,HTTPS化そのものでは実現できない. HTTPSは通信路の暗号化と認証を提供する仕組みであるため,ウイルス感染の防止を目的とする本選択肢は適切ではない.
- ウ.正しい. HTTPSはHTTP通信をTLS(SSL)で暗号化し,通信内容の盗聴や改ざんを困難にする. サーバ認証も併せて実施するため,通信の機密性および完全性を確保できる. HTTPからHTTPSへの変更によって実現できる代表的効果が通信の機密性確保であり,本選択肢が最も適切である.
- エ.誤り. ブラウザの表示速度の向上は,ブラウザのレンダリング性能,サーバ応答時間,コンテンツ最適化などに依存する事項であり,HTTPSへの変更によって直接実現できるものではない. HTTPSは暗号化と認証を提供する仕組みであるため,表示速度向上を効果として挙げる本選択肢は適切ではない.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問56