難易度・正答率・重要度
- 難易度: ★★☆☆☆(URL構成の基礎)
- 正答率: ★★★★☆(典型問題)
- 重要度: ★★★☆☆(セキュリティ素養)
問題文
中小企業診断士のあなたは、あるメールを開封したところ、次のようなURLに接続するように指示が出てきた。
https://News.Fishing.jp/testNews.Fishing.jp
このURLから分かることとして、最も適切なものはどれか。
ア
SSLを用いて暗号化されたデータ通信であることが確認できる。
イ
大文字と小文字を入れ替えた偽サイトであることが確認できる。
ウ
参照先ホストのサーバが日本国内に設置されていることが確認できる。
エ
ホスト名のWWWが省略されていることが確認できる。
出典: 中小企業診断協会|2019年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解: ア
解説(選択肢ごとの評価)
- ア:〇
先頭が「https://」であるため、TLS(旧称SSL)による暗号化通信であることが推定できる(証明書の正当性まではURLだけでは断定不可だが、暗号化通信である点は確認可能)。 - イ:×
URLの大文字・小文字はパスやホスト名の表記に含まれるが、大小の混在のみで偽サイトと断定はできない。ドメインは「Fishing.jp」であり、ケース変更でサイト真偽は判別できない。 - ウ:×
「.jp」は日本のドメイン名空間を示すが、サーバ設置場所(地理的ロケーション)はURLだけでは確定できない。海外設置もあり得る。 - エ:×
ホスト名に「www」が含まれていないだけであり、省略の可否はサイト設計次第。URLから「wwwが省略された」と断定する意義はない(サブドメインは「News」)。
学習のポイント
- https: 暗号化+証明書によるサーバ認証(有効性はブラウザの証明書情報で確認)。
- ドメイン表記: 大文字小文字は原則無視される部分もあるが、真偽の判断材料にはならない。
- TLDと所在地: ccTLD(.jpなど)は登録主体の属性を示すが、サーバ設置場所とは別問題。