基本情報技術者試験 令和7年度 科目A 公開問題(過去問) 問8 について解説します。
問題
問8 HTTP と HTTPS を比較した場合において,HTTPS だけがもつ特徴を示したものはどれか。
ア cookie に保存されている情報を用いたセッション管理が可能である。
イ ID とパスワードによって利用者の認証を行うことが可能である。
ウ Web ブラウザでキャッシュさせることによって通信量を減らすことが可能である。
エ 通信相手先サーバをサーバ証明書によって確認することが可能である。
解説・解答
HTTPSについて
HTTPSは、HTTPに TLS(SSL)による暗号化と認証 が追加された通信方式です。HTTPSでは次のことを実現できます。
・暗号化: 盗聴されても内容が読めない
・改ざん検知: 途中で書き換えられにくい/書き換えに気づける
・サーバ認証: アクセス先が本物のサーバか確認できる(証明書を使用)
それぞれの選択肢について確認します。
ア: cookie に保存されている情報を用いたセッション管理が可能である。
cookieを使ったセッション管理は HTTP でも HTTPS でも可能です。HTTPS 固有の機能ではありません。(HTTP は暗号化されないため、セッションIDが盗聴される危険は増えますが、可能かどうかで言えば可能です。)
イ: ID とパスワードによって利用者の認証を行うことが可能である。
IDとパスワードによる認証(Basic認証、フォーム認証など)は HTTP でも HTTPS でも実装可能です。HTTPS 固有の機能ではありません。(HTTP だと送信中に盗聴される危険が高いので、実運用では HTTPS が推奨になりますが、可能かどうかで言えば可能です。)
ウ: Web ブラウザでキャッシュさせることによって通信量を減らすことが可能である。
キャッシュ制御は HTTP でも HTTPS でも可能です。キャッシュはプロトコルの基本機能なので、HTTPS 固有の機能ではありません。
エ: 通信相手先サーバをサーバ証明書によって確認することが可能である。
HTTPS では、接続時(TLSハンドシェイク: TLSを使った通信セッションを始めるプロセス)にサーバがサーバ証明書(公開鍵証明書)を提示します。ブラウザはその証明書を検証して、
・証明書が信頼できる認証局(CA)によって発行されているか
・証明書の有効期限が切れていないか
・証明書の対象ドメイン名がアクセス先URLと一致しているか
などを確認します。これにより、利用者は接続している相手が本物のサーバであることを確認できます。HTTP にはこの仕組みがないため、HTTPS だけがもつ特徴として正しいです。これが正解です。
以上により、この問題の解答は「エ」になります。
