共通テスト(情報) 過去問
令和5年度(2023年度)本試験
問9 (<旧課程>情報関係基礎(第1問) 問9)
問題文
次の会話文を読み、( シ )に入れるのに最も適当なものを、後の解答群のうちから選べ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
共通テスト(情報)試験 令和5年度(2023年度)本試験 問9(<旧課程>情報関係基礎(第1問) 問9) (訂正依頼・報告はこちら)
次の会話文を読み、( シ )に入れるのに最も適当なものを、後の解答群のうちから選べ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
先輩:やあ、元気だったかい。一年ぶりだね。こんなところでパソコンを広げて、課題レポートでも書いているのかい。
後輩:先輩こんにちは、ご無沙汰してます。明日までに提出しなきゃいけない課題レポートをやってるんですよ。ここみたいなカフェは無料のWi−Fiがあって便利ですからね。
先輩:でもWi−Fiは盗聴の危険もあるから気を付けた方がいいよ。このカフェのWi−Fiの場合、壁に貼ってあるSSIDと暗号化キーを利用者全員が共有しているよね。この場合、同じSSIDと暗号化キーが設定された( サ )に接続していれば、相応の技術をもった人になら、Wi−Fiの通信が暗号化されていても復号される可能性があるよ。
後輩:盗聴の危険性については聞いたことがありますよ。だから、普段からhttpsで接続できるサイトだけにアクセスするようにしてます。httpsで接続していれば( シ )から安心なんですよね。
先輩:そうだね。
後輩:あっ、ネットショップからショートメッセージだ。支払いが確認できないからアカウント情報を更新してくれって。メッセージに記載されている更新用ページのURLはhttpsで始まっているから大丈夫ですよね。
先輩:いや、ちょっと待って。httpsで始まっていたとしても、何でも信用してしまうと、偽サイトにアクセスして( ス )の被害にあっちゃうかもしれないよ。特にパスワードやクレジットカード番号の入力を求められる場合は、安全のために( セ )した方がいいよ。
- 通信データの宛先が暗号化されている
- セキュリティホールを修復することができる
- ブラウザなどからWebサーバまでの通信内容が暗号化されている
- 接続先のサーバが信頼できる組織のサーバであることを認証できる
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
「盗聴の危険性」への対策として、https で接続できるサイトのみを利用する話になっています。
https は ブラウザなどからWeb サーバ間の通信内容を暗号化します。
そのため、同じカフェの共有 Wi-Fi を使っていても、通信を盗み見られにくくなります。
通信データの宛先が暗号化されている
ではなく、正しくは 通信内容が暗号化されている ことが HTTPS の特徴です。
この暗号化によって第三者が通信を盗み見ても内容を解読しにくくなり、安全性が高まります。
HTTPS は通信を暗号化するだけで、脆弱性の修復機能はありません。
HTTPS ではサーバ証明書により「正規のサーバである」ことの確認できますが、
「通信内容の安全性」とはならないなので、問題の回答からはややずれます。
参考になった数1
この解説の修正を提案する
02
HTTPSとは、Webサイトとの通信を暗号化する仕組みです。
もともとWebサイトとの通信には「HTTP」という規格が使われていました。
しかしHTTPでは通信内容がそのまま送られるため、途中で盗み見られると内容を読まれてしまう危険があります。
そこで、HTTPに暗号化の仕組みを追加した「HTTPS」が利用されるようになりました。
HTTPSでは通信内容が暗号化されるため、第三者に通信を盗み見られても内容を簡単には読み取れません。
現在では多くのWebサイトでHTTPSが利用されていますが、古いサイトや管理が十分に行われていないサイトでは、現在でもHTTPが使われている場合があります。
HTTPSは通信内容を暗号化しますが、どのサーバと通信しているかという情報まで完全に隠しているわけではありません。
HTTPSは通信を安全にする仕組みであり、セキュリティホールを修正する機能はありません。
HTTPSの主な目的は、ブラウザとWebサーバの間の通信内容を暗号化することなので、適切です。
HTTPSでは証明書によって接続先を確認できますが、信頼できる組織だから安全とまでは保証できません。
参考になった数0
この解説の修正を提案する
03
https = Hypertext Transfer Protocol Secure
Secureとあるように、通信データそのものが守られている、暗号化されているものです。
ですので、答えは「 ブラウザなどからWebサーバまでの通信内容が暗号化されている 」です。
SSL/TLSを用いています。
通信データそのものが守られているのであって、
通信データの宛先は暗号化されていません。
そのような機能は一切ありません。
送信先のサーバーが偽装されていないかは判断できます。
(SSL/TLS証明書を用いることにより)
一方、これそのものと盗聴などとの関連性はありません。
参考になった数0
この解説の修正を提案する
前の問題(問8)へ
令和5年度(2023年度)本試験 問題一覧
次の問題(問10)へ