問題
問77
データ通信において、データを暗号化せずに送受信する場合のプロトコルはどれか。
- FTPS
- FTP
- HTTPS
- SSH
正解
正解は「イ」です。
解説
正解は「イ」のFTP(File Transfer Protocol)です。FTPは、インターネットなどのTCP/IPネットワーク上で、コンピュータ間でファイルを転送するために古くから使われているプロトコルです。しかし、基本的なFTPでは、ユーザ名やパスワード、転送されるデータなどが暗号化されずにそのままネットワーク上を流れます。これを「平文(ひらぶん)」での通信と呼びます。そのため、通信経路の途中で第三者に情報を盗聴(パケットキャプチャ)されると、認証情報やファイルの内容が漏洩してしまうという深刻なセキュリティ上の弱点があります。
この問題を解決するために、通信を暗号化するFTPSやSFTPといった後継のプロトコルが開発されました。問題文は「データを暗号化せずに送受信する」プロトコルを問うているため、FTPが正解となります。
ア(FTPS):
FTP over SSL/TLSの略。FTPの通信をSSL/TLSで暗号化することで、セキュリティを高めたプロトコルです。
ウ(HTTPS):
HTTP over SSL/TLSの略。Webサイトの閲覧に使うHTTP通信をSSL/TLSで暗号化したものです。
エ(SSH):
Secure Shellの略。リモートのコンピュータに安全にログインし、コマンド操作を行うためのプロトコルです。通信全体が暗号化されます。
解法のポイント
通信プロトコルの問題では、プロトコル名の末尾に「S」が付いているかどうかに注目するのが一つのポイントです。「S」は “Secure” や “SSL/TLS” を意味することが多く、通信が暗号化されていることを示します。
- HTTP → HTTPS (S = Secure)
- FTP → FTPS (S = Secure)
この法則を知っていれば、FTPが暗号化されていないプロトコルであると容易に判断できます。SSHも “Secure Shell” の略なので、暗号化されると覚えておきましょう。
用語補足
FTP:
ファイルを送受信するための通信ルールです。ハガキで手紙を送るように、通信内容が暗号化されていないため、途中で誰かに読まれる可能性があります。
プロトコル:
コンピュータ同士が通信を行う上でのお互いの約束事、ルールのことです。人間が会話する際に同じ言語を使うのと同じです。
FTPS:
安全なFTP通信です。封筒に入れて封をした手紙を送るように、通信内容を暗号化して安全にファイルをやり取りします。
HTTPS:
安全なWebアクセスです。ブラウザのアドレスバーに鍵マークが表示されているサイトは、このHTTPSで通信が保護されています。
