情報セキュリティマネジメント試験情報＆徹底解説

SSLを用いた通信に関する次の記述を読んで，設問1〜3に答えよ。

　日用品を販売するW社では，登録会員向けにインターネットを用いて通信販売を行っている。会員登録は，W社のWebサーバ上に設けられた会員登録ページを利用して行うことができる。会員登録ページに入力した内容をWebサーバへ安全に送信するために，W社ではSSLを用いた通信(以下，SSL通信という)を行っている。
　この会員登録ページを利用する際の処理の流れは，次のとおりである。

〔処理の流れ〕

• 利用者は，Webブラウザ(以下，ブラウザという)上にW社のWebサーバのトップページ(以下，トップページという)を表示させて，会員登録ページへのリンクをクリックする。
• 利用者のブラウザ上に会員登録ページが表示される。
• 利用者は，会員登録ページ上で，氏名，住所，電話番号及び電子メールアドレスを所定の欄に入力し，確認ボタンを押してWebサーバに送信する。
• 利用者のブラウザ上に確認ページが表示される。確認ページには，利用者が会員登録ページに入力した内容と会員番号が表示される。
• 利用者は，確認ページ上で，入力した内容が正しいことを確認する。確認が終わったら，確認ページ上の送信ボタンを押す。
• Webサーバは，送信された内容をデータベースに登録する。登録が正常に終了すると，利用者のブラウザ上にその旨を知らせる正常終了ページが表示される。
• 利用者は，正常終了ページ上の確認ボタンを押す。
• 利用者のブラウザ上にトップページが表示される。

SSL通信に関する次の記述中の　に入れる適切な字句を，解答群の中から選べ。

　処理の流れ(1)〜(7)で利用されるSSL通信の流れは，次のとおりになる。

〔SSL通信の流れ〕

• SSL通信の初期設定
  　処理の流れ(1)を契機に，SSLによる通信が始まる。最初に，利用者のブラウザとWebサーバの間で暗号化やメッセージダイジェストの方式を決める。SSLによる暗号化では，公開鍵暗号方式と共通鍵暗号方式を組み合わせた方式が用いられる。
  1. 利用者のブラウザは，"https://"で始まるURLが指し示すページにアクセスし，WebサーバにSSL通信の開始を知らせる。
  2. SSL通信の開始を知らされたWebサーバは，利用者のブラウザに，今回使用する暗号方式とa証明書を送信する。
  3. 利用者のブラウザは，あらかじめ登録されているb証明書を用いて，送信されたa証明書が有効であることを確認する。
  4. 利用者のブラウザは，aを用いて乱数情報を暗号化してWebサーバに送信するとともに，その乱数情報を用いてcを生成する。
  5. Webサーバは，�Cで送信され，暗号化された乱数情報をdを用いて復号し，cを生成する。
• 利用者メッセージの送受信
  　SSL通信の初期設定が完了すると，利用者のブラウザとWebサーバの間では，cを用いて通信内容の暗号化が行われる。さらに，メッセージダイジェストを用いて，受信した通信内容が途中で改ざんされていないことを確認する。
• SSL通信の終了
  　処理の流れ(7)を契機に，利用者のブラウザが"http://"で始まるURLが指し示すページにアクセスを開始すると，WebサーバはSSL通信を終了する。

会員登録ページのやり取りにおいて，ブラウザとWebサーバ間で送受信される各種情報のうち，SSLによって暗号化されるものを解答群の中から二つ選べ。

W社の会員登録ページの処理に関する記述のうち，適切なものを解答群の中から選べ。