IT PASSPORT
ITパスポートの問題解説
問題
社内ネットワークの通信を解析していたところ、あるWebアクセスの通信内容が平文のまま読み取れ、宛先のサーバ側ポート番号は80番であった。このやり取りに使われていたプロトコルはどれか。
- ア HTTPS
- イ TLS
- ウ HTTP
- エ DNS
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:HTTP
解説:HTTPはブラウザがサーバへ「このページをください」と要求し、サーバが本文を返す往復で成り立つプロトコルで、標準では80番ポートを使い、暗号化を行わないため通信を傍受すると内容が平文で読み取れてしまいます。これにTLSを組み合わせて通信を暗号化し、443番ポートを使うのがHTTPSです。観測されたのが『平文・80番』であることから、TLSやHTTPSではなくHTTPだと判断できます。DNSは名前解決(53番)で本文のやり取りには関与しません。実務で平文通信が見つかった場合はHTTPSへの移行が安全対策になります。
覚え方:「HTTP=80番・平文」「HTTPS=443番・TLSで暗号化(S=Secure)」とポート番号付きでセットにし、TLSは『暗号化する仕組みそのもの』と区別すると迷いません。
他の選択肢はなぜ違う?
- アHTTPSはHTTPの通信をTLSで暗号化したもので、標準では443番ポートを使い、通信内容は平文では読み取れません。『平文・80番』という観測結果には当てはまりません。
- イTLSはHTTPなどの上位プロトコルの通信を暗号化するための仕組みそのもので、これが使われていれば内容は平文にはなりません。また単独でWebページをやり取りするプロトコルではありません。
- エDNSはドメイン名とIPアドレスを対応づける名前解決のためのプロトコルで、標準では53番ポートを使います。Webページ本文のやり取りには使われません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。