いきなりですが問題です.以下の文章の【 8 】に当てはまる語句を答えましょう.
公開鍵基盤(PKI)は,公開鍵を効果的に運用するために定められた規格・仕様の総称である.インターネット上では,HTTPS(SSL/TLS)において,公開鍵基盤に基づき証明書が発行・管理され,【 8 】と暗号通信が行われている.
番号が【 8 】なのは,isProbalePrimeはJavaの素数判定メソッドの続きと思ってください.
といったところで解答です.用意していた正解は「ホスト認証」です.HTTPSで暗号通信視していても,その接続先サーバが偽物だったら---たとえばhttps://のあとのホスト名が,正規のものと違っていたら---,ユーザ名やパスワードや,クレジットカードの番号などを送るわけにいきません.
ただし問題作成中に,授業資料を見直すと,「ホスト認証」という表記はなく,かわりに「SSL/TLSは,計算機の認証(サーバ認証,クライアント認証)をするが,人の認証はしない.」と書いていましたので,学生向けに公開した解答例・解説の速報版では,「計算機の認証」を挙げました.
「人の認証」は,ユーザ認証のことです.そして【 8 】の答案として「認証」だけを書くのは,HTTPSでは何を対象とした認証が行える(行えない)かが不十分ということで,△としました.
採点していくと,また別の種類の誤答を見かけました.「サーバ」です.当初は×にしていましたが,何回か「サーバ」の解答を見かけたところで,問題文に当てはめてみました.「HTTPS(SSL/TLS)において,公開鍵基盤に基づき証明書が発行・管理され,サーバと暗号通信が行われている.」というのは,一応,意味のある文になっています.
しかしながらHTTPSの機能として重要なのは,証明書を用いたドメイン認証と,暗号通信なので,「サーバ」は△です.
解答例・解説の(最初の)改訂版では,「認証」を誤答リストに挙げました.夏期休暇中に更新したバージョンで,「サーバ」が不正解である理由を追加しました.
【 8 】に「サーバ」を挙げた答案があった.「サーバと暗号通信が行われている」は日本語としておかしい.「暗号通信」に係るように書くのなら,「サーバとの」または「サーバとの間で」が望ましい.またそのように変更したとしても,「サーバとの(間で)暗号通信」をする主体となる,クライアントが明示されていないのは,バランスが取れていない.
