問題
問8
HTTPと比較した場合のHTTPSの特徴に関する記述として、適切なものはどれか。
- リクエストごとに新たなセッションを確立し、状態を管理しない。
- Webブラウザのキャッシュ機能を利用して、過去にアクセスしたコンテンツを高速に表示できる。
- サーバとクライアント間の通信に圧縮を適用し、データ転送量を削減できる。
- サーバ証明書を利用して通信相手のサーバが正規のものであることを確認でき、通信内容が暗号化される。
正解
正解は「エ」です。
解説
この問題の正解は「エ」です。HTTPSの「S」は「Secure(セキュア)」を意味し、HTTP通信を安全に行うための仕組みです。HTTPSの最も重要な特徴は、SSL/TLSというプロトコルを使って通信内容を暗号化することです。これにより、もし通信が第三者に傍受されても、内容を読み取られることを防ぎます。
例えば、オンラインショッピングでクレジットカード番号を入力する際、通信がHTTPSであれば、その番号は暗号化されて送られるため安全です。さらに、HTTPSではWebサーバが「サーバ証明書」をWebブラウザに提示します。ブラウザはこの証明書を検証することで、接続先のサーバが偽物ではなく、本物であることを確認できます。これにより、利用者はフィッシング詐欺などのリスクを回避できます。問題文の「サーバ証明書を利用して通信相手のサーバが正規のものであることを確認」と「通信内容が暗号化される」という2つの記述は、まさにHTTPSの核となる機能です。
ア(リクエストごとに新たなセッション…):
これはHTTPが持つステートレス(状態を管理しない)という特性の説明であり、HTTPSでも同様です。
イ(Webブラウザのキャッシュ機能…):
キャッシュ機能はHTTPの機能であり、HTTPSでも利用できますが、HTTPSならではの特徴ではありません。
ウ(サーバとクライアント間の通信に圧縮…):
データ圧縮はHTTPの機能の一つであり、HTTPS固有の特徴ではありません。
解法のポイント
この問題を解くには、HTTPとHTTPSの根本的な違いを理解していることが重要です。ポイントは「HTTPS = HTTP + Secure」という関係です。つまり、HTTPSはHTTPの基本的な機能に「セキュリティ機能」を追加したものです。そのセキュリティ機能の具体的な中身が「通信の暗号化」と「サーバの認証」の2つであると覚えておけば、正解の選択肢を迷わず選ぶことができます。他の選択肢はHTTPでも備えている一般的な機能であるため、HTTPSだけの特徴とは言えません。この区別を意識することが大切です。
用語補足
HTTP (HyperText Transfer Protocol):
WebサーバとWebブラウザの間で、Webページのデータをやり取りするための基本的な通信プロトコル(ルール)です。通信内容は暗号化されません。
HTTPS (HyperText Transfer Protocol Secure):
HTTPによる通信を、SSL/TLSという技術で暗号化するプロトコルです。URLが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されます。
サーバ証明書:
Webサイトの運営者の実在性を証明し、通信を暗号化するための電子的な証明書です。第三者機関である認証局(CA)が発行します。
暗号化:
データを特定のルールに従って、第三者には読み解けない形式に変換することです。これにより、通信の盗聴を防ぎます。
