最終更新日:2026年6月4日
sg security_general crypto_auth network sg-security-overview
まず結論
SSL/TLSとは、インターネット通信を暗号化し、盗聴や改ざんを防ぐための仕組みであり、HTTPSなどの安全な通信の基盤となる技術である。
SG試験では「なぜ安全なのか(暗号化+認証)」を判断させる問題として出題されます。
このページで切り分けること(先にここだけ)
このページは、TLSが通信を守る仕組み(機密性・完全性・相手確認)を中心に整理します。
- 機密性:通信内容を暗号化して盗み見を防ぐ
- 完全性:通信途中の改ざんを検知する
- 相手確認:証明書で接続先の正当性を確認する
迷ったら、 「通信中のデータを守る話か」を見ます。
それならTLSの論点です。
補足:現在は主にTLSが使われ、SSLは古い呼び方として出てくることが多いです。 HTTPSは、HTTPの内側でTLSを使って通信を保護しています。
SG試験で選択肢を切る判断軸(TLS編)
-
「盗聴・改ざん・なりすまし対策」が出る → TLSの論点
- 「HTTPをTLSで保護する」
→ HTTPS - 「名前解決結果の正当性を確認する」
→ DNSSEC - 「公開鍵の持ち主を証明する」
→ 電子証明書
関連記事との役割分担(混同防止)
- HTTP/HTTPSの基本差分を確認したい → HTTPとHTTPSの違いとは?安全な通信の判断ポイント【SG試験】
- DNS段階との違いを確認したい → DNSSECとHTTPS/TLSの違い【SG試験】
- 証明書を先に整理したい → 電子証明書とは?公開鍵の正当性を証明する仕組み【SG試験】
直感的な説明
SSL/TLSは「通信に鍵をかける仕組み」です。
イメージとしては、
- HTTP:はがき(誰でも読める)
- HTTPS:鍵付きの箱(中身が見えない+改ざんされない)
という違いです。
つまりSSL/TLSは、 通信の中身を守るための“カギと封印”の役割を持っています。
定義・仕組み
公式: JVN iPedia(脆弱性対策情報):公式: JVN iPedia(脆弱性対策情報) SSL/TLSは、通信を安全にするために次の3つを実現します。
① 暗号化(機密性)
通信内容を暗号化することで、第三者に内容を読まれないようにします。
② 改ざん防止(完全性)
通信途中で内容が書き換えられていないかを検知します。
③ サーバ認証(正当性の確認)
接続先が本物のサーバかどうかを確認します。
→ これに使われるのが「デジタル証明書」です。
SG試験での重要ポイント
- SSL/TLS=暗号化+認証
- HTTPSは「HTTP+SSL/TLS」
この関係を理解しておくことが重要です。
どんな場面で使う?
使う場面
- Webサイト(HTTPS)
- オンライン決済
- ログイン処理
SG試験でよくある出題
-
「通信を暗号化する仕組みはどれか」 → SSL/TLS
-
「HTTPSで使われている技術はどれか」 → SSL/TLS
現場運用での意味
- SSL/TLSなし → 情報漏えいリスク
- SSL/TLSあり → 基本的なセキュリティ確保
つまり、 SSL/TLSは最低限のセキュリティ対策です。
よくある誤解・混同
❌ SSLとTLSは別物
→ ⭕ TLSはSSLの後継(実質同じ用途)
SG試験ではまとめて「SSL/TLS」として扱われます。
❌ 暗号化だけの仕組み
→ ⭕ 認証と改ざん防止も含まれる
「暗号化だけ」と思っていると選択肢を誤ります。
❌ HTTPSが安全なのはURLの違い
→ ⭕ SSL/TLSが裏で動いているから安全
本質は「暗号化の仕組み」です。
確認問題(SG試験対策)
TLSの主な目的として最も適切なものはどれか。
- ア. 通信の機密性・完全性・相手認証を確保すること。
- イ. DDoS攻撃を完全に防ぐこと。
- ウ. OSの脆弱性を自動で修正すること。
- エ. 物理入退室管理を行うこと。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:TLSの中心的な提供価値です。
- イ:DDoS対策そのものではありません。
- ウ:パッチ管理とは別領域です。
- エ:物理対策ではありません。
👉 判断ポイント
TLSは「安全な通信路の確立」が目的。
SG試験のひっかけ(証明書の対象名・個人証明書・鍵長)
SSL/TLSの問題では、次のような選択肢がよく出ます。
① 証明書の対象名をIPアドレスだけだと思う誤解
デジタル証明書では、接続先サーバを示す情報として、IPアドレスだけでなくFQDN(ドメイン名)を使うこともできます。
そのため、接続先のアドレス変更だけを理由に常に証明書を取り直す、といった断定は不適切な場合があります。
👉 判断ポイント
証明書の対象が何で発行されているか(FQDNかIPか)を確認する
② 個人認証用の電子証明書を特定端末専用だと思う誤解
個人認証用の電子証明書は、ICカードやUSBトークンなどの媒体に格納して利用できる場合があります。 そのため、証明書の利用場所が常に一つの端末に固定される、という断定は不適切です。
ただし、証明書を安全に使うには、秘密鍵やICカードの管理、PINの管理、紛失時の失効手続が重要です。 SG試験では、証明書はデジタルデータなので媒体に格納できる一方で、秘密鍵の保護が必要だと整理します。
👉 判断ポイント 個人認証用証明書は「PC固定」ではなく、「証明書と秘密鍵を安全に保管・利用する」話として見る
③ SSL/TLSの共通鍵長が国内で一律制限される、という誤解
現在の実務で使われるTLSでは、十分な鍵長の暗号方式を選んで運用します。
特定の国や用途では共通鍵長が常に短い値へ制限される、といった固定的な説明は、SG試験の選択肢としては誤りとして扱われることが多いです。
👉 判断ポイント
試験では「古い制約の丸暗記」より、「現在推奨される安全な設定を選ぶ」視点で切る
SG試験のひっかけ(証明書警告の原因切り分け)
ブラウザの証明書警告を問う問題では、
「通常のTLS動作」と「警告の直接原因」を分けて判断すると切りやすくなります。
| 記述 | 判定の方向 |
|---|---|
| ハンドシェイク後に共通鍵で通信する | 通常動作(警告原因ではない) |
| 証明書検証に成功した後でセッションを確立する | 通常動作(警告原因ではない) |
| OCSP / CRLで失効状態を確認する | 通常動作(確認手順の説明) |
| ルートCA証明書が端末の信頼ストアと一致しない | 警告原因になり得る |
| 証明書の有効期限切れ・失効・対象名不一致 | 警告原因になり得る |
👉 判断ポイント
「検証や確認をしている説明」だけでは異常とは限らない。
「信頼連鎖が成立しない説明」なら警告原因を疑う。
SG試験の典型例(類似パターン)で切る練習
ここでは、今回のような「SSL/TLSの特徴」を問う問題で、よく似たひっかけをまとめて整理します。
典型例1:SSL/TLSは暗号化だけを行う、という選択肢
誤りです。
SSL/TLSは、暗号化(機密性)だけでなく、改ざん検知(完全性)と相手確認(証明書による認証)も含みます。
👉 判断ポイント
「暗号化だけ」と限定していたら誤りを疑う
典型例2:SSL/TLSはWeb専用で、他では使わない、という選択肢
誤りです。
SG試験ではWeb(HTTPS)文脈での出題が多いですが、TLS自体はWeb専用の概念ではありません。
👉 判断ポイント
「Webだけ」「必ずWeb」という断定を含む選択肢は切る
典型例3:証明書にFQDNを含める説明
正しい方向です。
通信相手の正当性確認では、証明書に含まれるサーバ識別情報(FQDNや場合によってはIP)を確認します。
👉 判断ポイント
証明書の論点は「公開鍵と主体の結び付け」
典型例4:自己署名証明書でもHTTPSなら同じ安全性、という選択肢
誤りです。
通信の暗号化自体はできても、第三者保証がないため「相手が本物か」の信頼性が弱くなります。
👉 判断ポイント
「暗号化できる」と「正当性が保証される」を分けて考える
典型例5:古い鍵長ルールを固定的に断定する選択肢
誤りとして扱われやすいです。
SG試験では、古い仕様を丸暗記させるより、現在の安全な運用判断ができるかを問う傾向があります。
👉 判断ポイント
「国内では一律〜bit」「〜に限る」などの断定表現を警戒する
まとめ(試験直前用)
- SSL/TLS=通信の暗号化+認証+改ざん防止
- HTTPSの中身の技術
- デジタル証明書で正当性を確認
- SG試験では「なぜ安全か」で問われる
- HTTPとの違いは「SSL/TLSの有無」