Webデザイン技能検定2級：第1章インターネット概論_実践問題

正解 ①.IP

IP（Internet Protocol）とは
インターネットにおいて、データが目的地（ホスト）まで正しく届けられるための仕組み（通信規約／プロトコル）です。インターネットの通信は、複数のプロトコルを組み合わせた「TCP/IP」という階層モデルに基づいています。その中で、IPはネットワーク層を担う、最も基本的かつ不可欠なプロトコルです。

他の選択肢の解説

• RFC（Request for Comments）
  インターネットの技術仕様やプロトコルに関する標準化文書のことです。通信手順（プロトコル）そのものではなく、その「仕様書」を指します。
• W3C（World Wide Web Consortium）
  HTMLやCSSなど、Web技術の標準化を進める非営利団体（コンソーシアム）です。団体の名称であり、通信手順ではありません。
• FTP（File Transfer Protocol）
  インターネット上でファイルを転送するための通信手順です。特定の目的（ファイル転送）に使われるプロトコルであり、「最も基本となる手順」ではありません。

正解 ④.WaSP（ワスプ）

WaSP（The Web Standards Project）とは
1998年に設立された団体で、当時ブラウザごとにバラバラだった独自仕様（いわゆる「ブラウザ戦争」の名残）を解消し、「W3Cが定めたWeb標準を正しくサポートしよう」とブラウザベンダーに強く働きかけました。現在のどのブラウザでも同じように表示される環境があるのは、この団体の功績が非常に大きいです。

他の選択肢の解説

• Mozaic（モザイク）
  1993年にリリースされた世界初のグラフィカルなWebブラウザの一つ「Mosaic」（綴りはMosaic）。団体の名称ではありません。
• IANA（Internet Assigned Numbers Authority）（アイアナ）
  IPアドレスやドメイン名、ポート番号などのインターネット資源を世界規模で管理している組織（現在はICANNの機能の一部）です。
• W3C（World Wide Web Consortium）
  HTMLやCSSの規格（ルール）を作る団体です。今回の問題は、その作ったルールを「守るように訴えかける活動」をした団体を問われているため、WaSPが正解となります。

ベンダー（Vendor）とは？
T業界におけるベンダーとは、簡単に言うと「製品やサービスを販売・提供するメーカー（会社）」のことです。
この問題文における「ウェブブラウザのベンダー」とは、ブラウザを開発・提供している企業を指します。具体的には以下のような会社のこと

正解 ③.TCPを使うこともできるが、UDPを使うことが望ましい。

UDP（User Datagram Protocol）とストリーミング
UDPは、データの送りっぱなしを許容するプロトコルです。TCPのような「データが届いたかどうかの確認」を行わないため、遅延が少なく、リアルタイム性が高いという特徴があります。動画配信（ストリーミング）やWeb会議、オンラインゲームなど、多少のデータ欠落（画面の一時的な乱れなど）よりも「映像が止まらないこと（低遅延）」が優先される通信に非常に適しています。

TCP（Transmission Control Protocol）との比較

• TCP
  データの正確性を保証します。パケットが届かなかった場合に再送を行うため、遅延が発生しやすくなります。Webサイトの閲覧（HTTP）やメール、ファイル転送など、1ビットのミスも許されない通信に向いています。
• UDP：
  正確性よりも速度を重視します。ストリーミングにおいて「少し前の壊れたデータを再送して待たされる」よりも「最新のデータを次々に表示する」ほうがユーザー体験が良いため、UDPを使うことが望ましいとされています。

試験対策のポイント
「正確さのTCP（メール・Web）」「速さのUDP（動画・音声）」という対比で覚えておけば、このジャンルの問題は確実に得点できます！

インターネットにおけるストリーミングとは？
データを一括でダウンロードせず、受信しながら動画や音声をそのまま再生する仕組みのこと。
例：YouTube・Netflix・Spotifyなど

正解 ③.リポジトリ。

PKI（Public Key Infrastructure）の3要素
PKIは、公開鍵暗号方式を安全に利用するための仕組みです。一般的に以下の3つの要素で構成されます。

• 認証局 (CA / Certificate Authority)：電子証明書の発行や失効管理を行う機関です。
• 証明書 (Digital Certificate)：公開鍵が本人のものであることを証明するデータです。
• リポジトリ (Repository)：発行された証明書や、失効した証明書のリスト（CRL）を誰でも確認できるように保管・公開している場所（データベース）です。

他の選択肢の解説

• 1. 公開鍵 / 2. 秘密鍵 これらは暗号化の「道具」そのものであり、PKIという「基盤（仕組み）」を構成する役割としての名称ではありません。
• 4. レジストリ（Registry） 設定情報などを記録したデータベースの総称です（Windowsレジストリなどが有名）。PKIの文脈では、登録審査を行う「RA（登録局）」という言葉はありますが、レジストリは構成要素として一般的ではありません。

試験対策のポイント
「証明書を作る（CA）」「証明書そのもの」「証明書を置く場所（リポジトリ）」の3点セットで暗記しましょう！

レジストリとリポジトリの違い
レジストリ（Registry）→ 登録・管理する「台帳」や「管理場所」
例：ドメイン登録情報、Windowsレジストリ（設定情報の集合）

リポジトリ（Repository）→ データやコードを保管・管理する「保管庫」
例：GitHub（ソースコード管理）

正解 ③.コンパイラ

記述の内容（検索エンジンの仕組み）
問題文の「ネットワーク上の情報へアクセスし、データベース化を行う」という記述は、主にGoogleなどの検索エンジンがWebサイトの情報を収集する仕組みを指しています。

正解（関係のない語句）の解説

• コンパイラ（Compiler）
  人間が書いたプログラミング言語（ソースコード）を、コンピュータが実行可能な形式（機械語）に一括して翻訳するプログラムのことです。ネットワーク巡回やデータベース化とは全く異なる役割を持つため、この記述とは関係がありません。

他の選択肢（関係のある語句）の解説

• クローラ（Crawler） Web上を這う（Crawl）ように巡回し、自動的に情報を収集・蓄積するプログラムの総称です。まさに問題文の通りの役割を持ちます。
• ボット（Bot） 「ロボット」の略で、特定のタスクを自動的に実行するプログラムのことです。クローラもボットの一種（クローラ・ボット）として扱われます。
• ユーザーエージェント（User Agent） 利用者（ユーザー）の代わりに情報を取得するソフトウェアのことです。ブラウザだけでなく、クローラ（ボット）も自身の名称を「User-Agent」として名乗ってWebサイトにアクセスするため、関係のある語句と言えます。

試験対策のポイント
「情報を集める系（クローラ、ボット、スパイダー）」と「プログラムを実行・翻訳する系（コンパイラ、インタプリタ）」をしっかり分けて整理しておきましょう！

正解 ①.A:80　 B:IANA

ウェルノウンポート番号（Well-known Port Numbers）とは

インターネットで使われる代表的なサービスごとに、あらかじめ予約されている「0〜1023番」のポート番号のことです。

• [ A ] HTTPのポート番号： Webサイトの閲覧に使われるHTTPは「80番」です。 ※ちなみに、暗号化されたHTTPSは「443番」を使います。
• [ B ] 管理組織 IANA（アイアナ）： ポート番号やIPアドレス、ドメイン名などのインターネット資源を世界規模で管理しているのは IANA (Internet Assigned Numbers Authority) です。

試験対策のポイント
2級試験では、以下のポート番号がセットでよく狙われます。
80番：HTTP
443番：HTTPS
20/21番：FTP
25番：SMTP（メール送信）
「管理はIANA」という点も非常に重要なので、あわせて覚えておきましょう！

正解 ④.前者はアクセス拒否の場合で、後者はアクセスの対象がみつからない場合。

403 Forbidden（禁止されています）

サーバ側で「リクエストは受け取ったが、そのページを表示する許可を与えない」という場合に返されるコードです。

• 原因の例：アクセス権限（パーミッション）の設定ミス、特定のIPアドレスからの拒否、認証が必要なエリアへの不正アクセスなど。
• ニュアンス：「そこにあるのは知っているけど、君には見せない（拒否）」という状態です。

404 Not Found（未検出）

サーバがリクエストされたURL（リソース）を見つけられない場合に返されるコードです。

• 原因の例：URLの打ち間違い、ファイルが削除された、リンク切れ、ディレクトリ名の変更など。
• ニュアンス：「探したけれど、そんなページはどこにもない」という状態です。

他の選択肢の解説

• 1. 認証について パスワードやIDの誤りによる認証失敗は、一般的に 401 Unauthorized が使われます。
• 2. & 3. ディレクトリの存在について 「存在しない」のであれば、ファイルでもディレクトリでも 404 Not Found になります。

試験対策のポイント
ステータスコードの「頭文字」の意味を覚えておくと、分類が楽になります。
2xx：成功（例：200 OK）
3xx：転送（例：301 恒久的な移動）
4xx：クライアント側（閲覧者）のミス（例：404 URL間違い）
5xx：サーバ側のミス（例：500 サーバ内部エラー）
403と404はどちらも「400番台」なので、閲覧者側のアクションに対しての結果であることを意識しましょう！

正解 ②.A:RFC　 B:HTTP

IETF(アイイーティーエフ)とRFC(アールエフシー)（Request for Comments）
IETF（Internet Engineering Task Force）は、インターネットのプロトコル（TCP/IPなど）を策定・標準化する団体です。ここで決まった技術仕様は、RFC という名称の通し番号付き公開文書としてまとめられます。

RFC（Request for Comments）
「コメントを求める」という意味の名称ですが、実質的にはインターネットの公式な技術標準文書を指します。

HTTP（Hypertext Transfer Protocol）
Webの通信手順である HTTP は、IETFによってRFCとして標準化されています。
※一方、HTMLやCSSといった「Webコンテンツの記述形式」は、主に W3C や WHATWG が担当します。

他の選択肢の解説

1. Web2.0 / HTML5
   「Web2.0」は概念やトレンドを表す言葉で、ドキュメント名ではありません。「HTML5」は主にW3C/WHATWGの管轄です。
2. DOCTYPE / StrictHTML
   「DOCTYPE」はHTML文書の冒頭に書く宣言のことです。
3. IEEE（アイトリプルイー）
   電気・電子分野の学会/標準化団体です（無線LANの「IEEE 802.11」などが有名）。SFTPはIETFが策定していますが、[A]がIEEEであるため不適切です。

試験対策のポイント
IETF ときたら RFC（文書）
W3C ときたら W3C勧告（文書）
この団体のペアと、それぞれの代表的な技術（IETF：HTTP, TCP, IP / W3C：HTML, CSS）を整理しておくと、迷わず回答できます！

正解 ②.頻繁に変更する。

なぜ「英単語の組み合わせ」が不適切なのか

意味のある単語を並べただけのパスワードは、ハッカーが「辞書にある単語」や「よく使われる単語」のリストを使って攻撃する「辞書攻撃」に対して非常に無防備です。たとえ2つ組み合わせて長くしても、プログラムによる高速な試行によって短時間で破られてしまうリスクが高いため、最も不適切と判断されます。

正解 ②.ウェルノウンポート番号

ウェルノウンポート番号（Well-known Port Numbers）とは
インターネットで利用される主要なプロトコル（HTTP, FTP, SMTPなど）のために、あらかじめ予約されている 0番から1023番 までのポート番号を指します。「Well-known（よく知られた）」という名の通り、世界中で共通のルールとして運用されています。

ポート番号の全体的な分類
試験対策として、以下の3つの範囲をセットで覚えておくと完璧です。

• 0 ～ 1023：ウェルノウンポート番号（主要なプロトコル用）
• 1024 ～ 49151：登録済みポート番号（特定のアプリケーション用）
• 49152 ～ 65535：ダイナミック／プライベートポート番号（一時的な通信用）

他の選択肢の解説

• ①. 予約済みポート番号 特定の用途に予約されているという意味では通じますが、正式な規格用語（カテゴリー名）ではありません。
• ③. IP予約ポート番号 このような名称の正式な分類は存在しません。
• ④. デフォルトポート番号 「標準的なポート」という意味で使われる言葉（例：HTTPのデフォルトは80番）ですが、0〜1023番という範囲全体を指す名称ではありません。

試験対策のポイント
「ウェルノウンポート（0-1023）」という言葉は、第6問のように「管理組織はIANAである」という知識とセットで出題されることが多いです。

正解 ①.Domain Name System

DNS（Domain Name System）とは
インターネット上の住所である「IPアドレス（数字の羅列）」と、人間が覚えやすい「ドメイン名（URLのホスト名）」を相互に変換する仕組み全体を指します。この変換作業は「名前解決」と呼ばれます。

他の選択肢の解説

• ②. Domain Name Server DNSという仕組みの中で、実際に変換データを持って回答する「サーバ（コンピュータ）」のことは「DNSサーバ」や「ネームサーバ」と呼びます。今回の問題は「システムの名称」を問われているため、より広い概念である Domain Name System が適切です。
• ③. Domain Resolve System / ④. Domain IP Resolver 「ドメインを解決する（Resolve）」「リゾルバ（Resolver：名前解決を行うプログラム）」といった用語は実在しますが、システムの正式名称ではありません。

試験対策のポイント
試験では「DNS」が何の略称か、また「IPアドレスからドメイン名」あるいは「ドメイン名からIPアドレス」を導き出す仕組みであることが頻出します。 ちなみに、以前のやり取りでも触れた通り、ドメインの管理（登録など）は IANA が元締めで、実際のシステム運用は DNS が担っています。

正解 ②.成功」である。

200番台（Success：成功）とは
リクエストが正常に受理され、処理が完了したことを表します。最もよく目にする「200 OK」などがこれに当たります。

他の選択肢の解説

• ①. 「認証エラー」 これまでの問題にもあった通り、401（未認証）や403（アクセス拒否）などの 400番台（クライアントエラー） に分類されます。
• ③.「リダイレクト」 ページの移動などを表すリダイレクトは、300番台 です（例：301 恒久的な移動）。
• ④. 「モバイルアクセス」 ステータスコードにアクセス端末（デバイス）の種類によって分類されるコードは存在しません。

試験対策のポイント
ステータスコードの頭文字を整理しておきましょう。

正解 ①.IANA(アイアナ）

IANA（Internet Assigned Numbers Authority）とは
インターネットで使われるあらゆる「番号・名前」のリソースを管理する組織です。

• 役割：IPアドレスの割り当て、ドメイン名の管理（ルートゾーン管理）、ポート番号（ウェルノウンポートなど）の割り当てなど、インターネットの根幹を支える資源管理を行っています。
• 組織の構成：現在は ICANN（アイキャン）という非営利団体の一部門として機能しています。

他の選択肢の解説

• ②. IETF（Internet Engineering Task Force） インターネットの技術仕様（プロトコル）の標準化を行う団体です（第8問で登場しました）。文書は RFC として公開されます。
• ③. IECNN これは ICANN（Internet Corporation for Assigned Names and Numbers）の綴りミスだと思われます。紛らわしいひっかけの選択肢です。
• ④. IEEE(アイトリプルイー)（Institute of Electrical and Electronics Engineers） 電気・電子分野の学会であり、無線LAN（IEEE 802.11など）の規格策定などを行っています。

試験対策のポイント
2級試験では、以下の3つの役割を整理しておけば安心です。
IANA / ICANN：資源管理（IPアドレス、ドメイン、ポート番号）
IETF：通信技術の標準化（TCP/IP、HTTPなどのプロトコル）
W3C：Webコンテンツの標準化（HTML、CSSなど）

正解 ③.認証を必要とする旨のHTTPのステータスコードは”403 Forbidden”である。

Basic認証とステータスコード
Basic認証がかかっているページにアクセスした際、サーバが「認証が必要ですよ（IDとパスワードを入れてください）」とブラウザに要求する時に返すステータスコードは 401 Unauthorized です。

• 401 Unauthorized：認証が必要、または認証に失敗した。
• 403 Forbidden：アクセス権限がない（ID/PWが合っていても閲覧禁止、または認証とは別の理由で拒否）。 したがって、選択肢3の「403 Forbidden」という説明は不適切です。

他の選択肢の解説

• ①. パスワードは暗号化されずに送信される Basic認証は、IDとパスワードを「Base64」という形式でエンコードして送りますが、これは簡単に復元できるため「暗号化」ではありません。盗聴のリスクがあるため、現在はHTTPS通信下で利用するのが鉄則です。
• ②. 正常認証時は “200 OK” 正しいIDとパスワードが入力され、ページが表示されれば、通信成功を意味する 200 OK が返されます。
• ④. RFCのHTTPにおいて標準化されている Basic認証は非常に古くからある規格で、IETFが発行する RFC（RFC 7617など）によって仕様が明確に定義されています。

試験対策のポイント
「認証」に関する400番台のコードは、この2つを区別しましょう。
401：「誰ですか？」（パスワードを入れてください / 間違ってます）
403：「だめです」（あなたは許可されていません / 立ち入り禁止）

正解 ①.正しい

この記述は正しいです。

• WaSP（The Web Standards Project）は、Web標準の普及を目指して活動していた団体です（第2問の解説参照）。
• 彼らが、各ブラウザがどれだけW3Cなどの標準仕様（特にCSS）を正しく実装しているかをテストするために開発したのがAcidテスト（Acid1, Acid2, Acid3など）です。

Acidテストの影響
Acidテストは、特定のWebページがブラウザでどのようにレンダリング（描画）されるかを比較するテストでした。 特にCSS2の複雑な描画をテストする「Acid2」は有名で、当時の主要ブラウザ（Internet Explorerなど）が標準仕様をいかに正しく守れていないかを視覚的に明らかにしました。これにより、ブラウザベンダーは標準準拠への開発を強く促されることになりました。

試験対策のポイント
2級試験において、「WaSP」「Web標準（の普及・訴えかけ）」「ブラウザベンダーへの働きかけ」「Acidテスト」といったキーワードは全て繋がっています。これらをセットで覚えておくと、この周辺の問題は迷わず正解できます！

正解 ②.誤っている

望ましいパスワードの作り方

• 無関係な文字列：英大文字・小文字・数字・記号をランダムに組み合わせる。
• 自分だけのフレーズ：辞書にない自分独自の造語や、複数の単語の頭文字を組み合わせるなど、推測しにくい工夫をする。

正解 ①.正しい

ccTLD（国別コードトップレベルドメイン）とは
「.jp（日本）」「.us（米国）」「.uk（英国）」のように、国や地域ごとに割り振られたドメインのことです。 これらは、原則としてその国に住所がある個人や組織が登録できるものですが、あくまで「登録者の帰属先」や「対象地域」を示すものであり、「サーバの物理的な場所」を制限するものではありません。

なぜ「正しい」のか

• .jpドメインのサイトでも、サーバは海外にある可能性がある： 例えば、日本の会社が日本のユーザー向けに「.jp」ドメインを取得しても、利用しているクラウドサーバ（AWSやGCP、あるいはBluehostなど海外のレンタルサーバ）の拠点がアメリカやシンガポールにあることは珍しくありません。
• ドメインとサーバの場所は切り離して考える必要があるため、記述の内容は正しいと言えます。

試験対策のポイント
2級の「インターネット概論」では、ドメインの分類がよく出題されます。
ccTLD（country code Top Level Domain）：国別（.jp, .ukなど）
gTLD（generic Top Level Domain）：分野別（.com, .net, .orgなど）
ドメインはあくまで「住所の看板」であり、サーバという「家（建物）」がどこに建っているかを保証するものではない、と理解しておきましょう。

正解 ②.UDP

UDP（User Datagram Protocol）と連続データ
ストリーミング（動画配信や音声通話など）のように、途切れさせたくない連続データを扱う場合、正確さよりも「速さ（リアルタイム性）」が求められます。
UDPは、データの到着確認や再送処理を行わず、次々とパケットを送り出す「投げっぱなし」のプロトコルであるため、遅延が少なく、ストリーミング送信に非常に適しています。

他の選択肢の解説

• ①. TCP（Transmission Control Protocol） データの「正確さ」を保証するプロトコルです。パケットの欠落があれば再送を行いますが、その分時間がかかるため、リアルタイムな連続データの送信には不向きです。
• ③. IP（Internet Protocol） ネットワーク上のデータを目的地まで届けるための基礎的なプロトコルです。UDPやTCPは、このIPの上で動くプロトコルであるため、今回の「ストリーミングで利用される」という文脈ではUDPを選択するのが適切です。
• ④. HTTP（Hypertext Transfer Protocol） 主にWebサイトの閲覧（HTML文書の転送）に使われるプロトコルです。背後では主にTCPが利用されています。

試験対策のポイント
「ストリーミング」「リアルタイム」「速度重視」「ビデオ会議」といったキーワードが出たら UDP を選ぶ、とパターン化して覚えておきましょう！

正解 ①.Wi-Fi Alliance

Wi-Fi Alliance（ワイファイ アライアンス）とは
「Wireless Fidelity」の略称が、私たちが普段使っている Wi-Fi（ワイファイ） です。 Wi-Fi Allianceは、無線LAN製品の普及と、異なるメーカーの機器間でも相互に接続できることを保証（認定）するために設立された業界団体です。

認定ロゴ：厳しい接続テストをクリアした製品には「Wi-Fi CERTIFIED」というロゴの使用が許可されます。

他の選択肢の解説

• ②. ISO（国際標準化機構） 工業製品などの国際的な標準規格を作る組織です。無線LANの物理的な規格（IEEE 802.11シリーズ）の標準化に関わることはありますが、「Wireless Fidelity（Wi-Fi）」というブランドやプロモーションに直接関係が深いのはWi-Fi Allianceです。
• ③. W3C（World Wide Web Consortium） Web技術（HTML、CSSなど）の標準化団体です。
• ④. IETF（Internet Engineering Task Force） インターネットの通信プロトコル（TCP/IPなど）の標準化団体です。

試験対策のポイント
「Wi-Fi」という名前自体が「Wireless Fidelity」の略称として広まった（マーケティング的な造語）という背景を知っておくと、迷わず回答できます。 また、実務においてWi-Fi Allianceという名称は、公衆無線LANの導入や機器選定の際にもよく登場する重要な組織です。

正解 ①.PKI

PKI（Public Key Infrastructure）とは
日本語でまさに「公開鍵暗号基盤」と訳されます。公開鍵暗号方式という技術を、インターネット上で安全に、かつ大規模に運用するための仕組み全体（認証局や証明書、リポジトリなど）を指します。

認定ロゴ：厳しい接続テストをクリアした製品には「Wi-Fi CERTIFIED」というロゴの使用が許可されます。

他の選択肢の解説

• ②. PCI IT分野では「Peripheral Component Interconnect（ペリフェラル コンポーネント インターコネクト）」（PC内部の接続規格）や、決済分野の「PCI DSS」（クレジットカード情報のセキュリティ基準）を指しますが、公開鍵暗号基盤そのものを指す言葉ではありません。
• ③. SSL（Secure Sockets Layer） データを暗号化して送受信する「プロトコル（通信手順）」です。PKIの仕組みを利用して通信の安全性を確保しますが、基盤そのものの名称ではありません。
• ④. IPsec（アイピーセック）（Security Architecture for IP） IPネットワーク（OSI参照モデルのネットワーク層）において、データの暗号化や認証を行うためのプロトコル群です。主にVPN（拠点間接続）などで利用されます。

試験対策のポイント
第4問でもPKIの構成要素（認証局、証明書、リポジトリ）について触れましたが、「PKI ＝ 公開鍵暗号基盤」という名称の一致は必須知識です。

正解 ④.443

HTTPS（Hypertext Transfer Protocol Secure）とポート番号
SSL/TLSによって暗号化されたWeb通信を行う HTTPS では、標準で 443番 ポートが使用されます。

他の選択肢の解説

• ①. 20番 FTP（ファイル転送プロトコル）のデータ転送用ポートです（21番は制御用）。
• ②. 80番 暗号化されていない通常の HTTP 通信で使用されるポートです。
• ③.143番 IMAP（メール受信プロトコルの一種）で使用されるポートです。

試験対策のポイント
2級試験では、以下の4つのポート番号は「暗記必須」と言えます。
80：HTTP（Web）
443：HTTPS（安全なWeb）
25：SMTP（メール送信）
110：POP3（メール受信）
このあたりは確実に得点源にしていきましょう！

正解 ①.正しい

WHATWGとWeb Forms 2.0
この記述は正しいです。 WHATWG（Apple, Mozilla, Operaのメンバーによって設立された団体）は、当時のW3Cが進めていた「XHTML」路線とは別に、既存のHTMLを拡張してフォーム機能などを強化しようとする「Web Forms 2.0」や「Web Applications 1.0」などの仕様を検討していました。

歴史的背景

• Web Forms 2.0：入力フォームのバリデーション（検証）機能や、新しい入力タイプ（日付やメールアドレス用など）を定義した仕様です。
• HTML5へ：この「Web Forms 2.0」と「Web Applications 1.0」が統合され、後に私たちがよく知る HTML5 の基礎となりました。

試験対策のポイント
WHATWG：HTML5の「生みの親」的存在。
W3C：WHATWGの成果を取り入れ、後にHTML5を共同で（現在はWHATWGが主導）標準化した団体
「Web Forms 2.0 ＝ WHATWG」という繋がりを覚えておくと、Web標準化の歴史問題に強くなります！

正解 ①.正しい

DMZ（Demilitarized Zone（ディミリタライズド ゾーン）：非武装地帯）とは
外部（インターネット）と内部（社内LANなど）の間に設けられる、どちらからも隔離されたネットワーク領域のことです。

なぜ「内部ネットワークのため」なのか

• 被害の局限化：Webサーバやメールサーバのように、外部からアクセスされる必要があるサーバを「内部ネットワーク」に置いてしまうと、万が一そのサーバがハッキングされた際に、同じネットワーク内にある社内の重要なPCやデータサーバまで芋づる式に攻撃されるリスクがあります。
• 壁を作る：DMZに公開サーバを隔離することで、もしWebサーバが乗っ取られたとしても、そこから内部ネットワークへ侵入されるのを防ぐ（または遅らせる）ことができます。なりました。
  

つまり、Webサーバ自身を守るためというよりは、「Webサーバを身代わりにして、より重要な内部資産を守る」のがDMZの本来の目的です。

試験対策のポイント
2級試験では、ネットワーク構成図とセットで問われることもあります。
インターネット ←（火壁）→ DMZ ←（火壁）→ 内部ネットワーク
この「3つのエリア」と「2つの壁」の構成をイメージしておくと、セキュリティ関連の問題が解きやすくなります。

正解 ①.正しい

IPv6のビット数とアドレス数

• IPv6のアドレス長は128ビットです。
• コンピュータの世界は2進数（0か1）で数えるため、128ビットで表現できる組み合わせ（アドレス数）の理論値は2の128乗 となります。

参考：IPv4との比較

試験では、現在主流の「IPv4」と比較して出題されることが非常に多いです。

• IPv4：32ビット（アドレス数は2の32乗 43億個）
• IPv6：128ビット（アドレス数は2の128乗 340澗（かん）個）
  ※「340兆の1兆倍の1兆倍」という、実質的に無限に近い膨大な数になります。

試験対策のポイント
2級試験では、以下の数字のセットを覚えておきましょう。
IPv4 ＝ 32ビット
IPv6 ＝ 128ビット
「IPv4のアドレス枯渇問題を解決するために、ビット数を増やしてアドレスを膨大にしたのがIPv6である」という背景を理解していれば、この2の128乗 という数字もスッと入ってくるはずです。

正解 ②.システムにログインするためのパスワードは、記号など様々な文字種を取り混ぜてできるだけ長いものにする。

ブルートフォースアタック（総当たり攻撃）とは
「aaa」「aab」「aac」……というように、理論的に考えられる全ての文字列の組み合わせを片っ端から入力してログインを試みる攻撃手法です。

• 防御の考え方：攻撃者が試行しなければならない「組み合わせの数」を膨大に増やし、解読に現実的ではない時間（数十年、数百年など）をかけさせるのが最も有効です。

他の選択肢の解説

• ウイルス対策ソフトの導入 マルウェアやウイルスへの対策としては重要ですが、外部からパスワード入力試行を繰り返すブルートフォースアタックを直接防ぐものではありません。
• コンテンツフィルタリング 社内から危険なサイトへアクセスするのを防ぐための機能であり、外部からのログイン試行に対する防御策ではありません。
• エスケープ処理 これは「SQLインジェクション」という、データベースを不正に操作する攻撃に対する代表的な防御策です。

試験対策のポイント
2級試験では、攻撃手法と対策をセットで覚えましょう。
ブルートフォースアタック ＝ パスワードを長く・複雑にする、一定回数間違えたらロックする。
辞書攻撃 ＝ 辞書に載っている単語を使わない。
SQLインジェクション ＝ エスケープ処理を行う。

正解 ③.http://example.com:8080/

URIのポート番号指定ルール
Webサイトにアクセスする際、通常は「80番（HTTP）」や「443番（HTTPS）」が自動的に使われるため省略されていますが、それ以外の番号（今回のような8080番など）を指定する場合は、ホスト名（ドメイン名）の直後にコロン「:」で繋いで記述するという決まりがあります。

他の選択肢の解説

• ①.http://8080:example.com
  コロンの位置が逆です。これでは「8080」というホスト名にアクセスしようとしてしまいます。
• 2. ②.http://example.com/8080/
  ホスト名の後の「/」はパス（ディレクトリ）の区切りです。これは「example.com」というサーバの中にある「8080」という名前のフォルダを見にいく、という意味になります。
• ④.https:8080//example.com
  記述形式が根本的に誤っています。

試験対策のポイント
URI（URL）の構成要素の順番を整理しておきましょう。
スキーム（http:// や https://）
ホスト名（example.com）
ポート番号（:8080）※省略可
パス（/index.html など）
開発環境やテスト環境では、今回の「8080番」のようなウェルノウンポート以外の番号を使うことが多いため、実務でも非常に役立つ知識です。

正解 ①.301

301 Moved Permanently（恒久的な移動）とは
「そのページは永久に新しいURLへ引っ越しました」ということを示すコードです。

• 特徴：ブラウザや検索エンジンに対して、古いURLではなく新しいURLを記憶（インデックス）するように促します。
• 効果：元のページが持っていた検索エンジンの評価（リンクジュースなど）を、新しいページに引き継ぐことができます。

他の選択肢の解説

• 302 Found（一時的な移動） 「今は一時的に別の場所にあります」という意味です。メンテナンス中や、期間限定のキャンペーンページへの誘導などに使われます。
• 303 See Other リクエストに対する回答が別のURLにあることを示します。主にフォーム送信後の画面遷移などで使われます。
• 304 Not Modified 「以前から更新されていません」という意味です。ブラウザが持っているキャッシュを利用させることで、通信量を節約するために使われます。

試験対策のポイント
2級試験では、特に「301」と「302」の違いがよく問われます。
301 ＝ 恒久的（サイト移転、URL変更）
302 ＝ 一時的（キャンペーン、メンテナンス）
このセットを確実に覚えておきましょう！

正解 ②.複数のウェブサービスを利用する場合は、サービスごとに異なるユーザIDとパスワードを設定する。

パスワードリスト攻撃とは
どこか一つのサービスから流出した「ユーザID（メールアドレス等）とパスワードのリスト」を使い、他の全く別のWebサービスへログインを試みる攻撃手法です。

• 攻撃の前提：多くのユーザーが「同じIDとパスワードを複数のサイトで使い回している」という隙を突いた攻撃です。
• 最大の防御策：たとえ一つのサイトでパスワードが流出しても、他のサイトでログインできないように、「パスワードの使い回しをしない（サイトごとに個別のパスワードを設定する）」ことが最も有効です。

他の選択肢の解説

• 1. パスワードを4文字以上にする 4文字は現代のコンピュータであれば一瞬で解析される長さであり、そもそもパスワードリスト攻撃は「正しいパスワード（の流出リスト）」を使うため、長さだけで防ぐことは困難です。
• 3. ESSIDに16文字以上設定する これは無線LANのセキュリティに関する対策であり、Webサービスのパスワードリスト攻撃とは関係がありません。
• 4. OSのアップデートを行う セキュリティ全般として重要（脆弱性対策）ですが、パスワードリスト攻撃は「正規のログイン手順」を悪用するものなので、OSの更新だけで防ぐことはできません。

試験対策のポイント
2級試験では、攻撃の種類と「狙い」をセットで覚えましょう。
ブルートフォース（総当たり）：あらゆる文字の組み合わせを試す → パスワードを長く、複雑にする。
パスワードリスト攻撃：他所で流出したリストを使う → パスワードを使い回さない。

正解 ②.CNAME

CNAME（Canonical NAME）レコードとは
特定のドメイン名（ホスト名）に対して、別のドメイン名を「別名（エイリアス）」として紐付けるためのレコードです。

• 役割：例えば、example.com のIPアドレスが頻繁に変わる外部サービスを利用している場合、[www.example.com](https://www.example.com) の向き先をIPアドレスで指定するのではなく、サービスのドメイン名（service.provider.com など）を「別名」として登録することで、管理を簡略化できます。

他の選択肢の解説

• A（Address）レコード ドメイン名（ホスト名）を IPv4アドレス に紐付けるための最も基本的なレコードです。
• MX（Mail Exchanger）レコード そのドメイン宛のメールを配送するサーバを指定するためのレコードです。
• SRV（Service）レコード 特定のプロトコルやサービス（SIPやLDAPなど）がどのサーバで動いているかを指定するためのレコードです。

試験対策のポイント
2級試験では、以下の3つを優先的に覚えましょう。
A ＝ ドメイン名から IPv4アドレス
CNAME ＝ ドメイン名から 別のドメイン名（別名）
MX ＝ メールサーバの指定

正解 ④.169.254.0.0 ～ 169.254.255.255

リンクローカルアドレス（APIPA）とは
DHCPサーバからIPアドレスが取得できなかった場合に、WindowsなどのOSが自分自身で勝手に割り当てるIPアドレスのことです。これを APIPA（Automatic Private IP Addressing）とも呼びます。

• 特徴：このアドレス（169.254.x.x）が割り当てられている状態では、インターネットに接続することはできません
• 役割：同じネットワーク（ハブやスイッチに繋がっている範囲内）の機器同士で、最低限の通信ができるようにするために存在します。

他の選択肢の解説（プライベートIPアドレス）
選択肢1〜3は、社内LANや家庭内LANで一般的に使われる「プライベートIPアドレス」の範囲です。

• 10.0.0.0〜（クラスA）：大規模なネットワーク向け。
• 172.16.0.0〜（クラスB）：中規模なネットワーク向け。
• 192.168.0.0〜（クラスC）：家庭や小規模オフィスで最もよく使われる範囲。

試験対策のポイント
実務で「ネットに繋がらない」というトラブルがあった際、PCのIPアドレスを調べて 169.254. で始まっていたら、「あ、ルーター（DHCPサーバ）からIPがもらえていないな」と即座に判断できます。 試験でも 「DHCPがない ＝ 169.254.x.x」 という結びつきは頻出です！

正解 ②.CNAME

CNAME（Canonical NAME）の役割
第29問の解説でもお伝えした通り、CNAMEは特定のドメイン名に対して「別名（エイリアス）」を定義するために使用されます。

• 活用例： 例えば、example.com（AレコードでIPを指定）というドメインがあるとき、[www.example.com](https://www.example.com) を example.com のエイリアスとして設定する場合などに使われます。
• メリット： IPアドレスが変更された際、Aレコード（本名）側だけを更新すれば、それを参照している全てのCNAME（別名）も自動的に新しいIPを向くようになるため、管理の手間が省けます。

他の選択肢の解説

• A（Address） ドメイン名をIPv4アドレスに紐付けるレコードです。
• DNAME（Delegation NAME） CNAMEが特定の「ホスト名」を別名にするのに対し、DNAMEは「そのドメインの下位ツリー全体」を別のドメインに転送（エイリアス化）する際に使われる、より広範囲なレコードです。一般的にはCNAMEの方が圧倒的に出題頻度が高いです。
• NS（Name Server） そのドメインの情報を管理している「権威名前解決サーバ（DNSサーバ）」を指定するためのレコードです。

試験対策のポイント
「別名」や「エイリアス」というキーワードが出てきたら、迷わず CNAME を選びましょう。 ちなみに、DNSの設定（ゾーン編集）は2級試験だけでなく、普段のサーバー運用やドメイン移管の実務でも頻繁に行う作業ですので、ここで完璧にしておくと非常に役立ちます。

正解 ①.ランサムウェア

ランサムウェア（Ransomware）とは
「身代金（Ransom）」と「ソフトウェア」を組み合わせた造語です。

• 手口：感染するとコンピュータ内のファイルを暗号化したり、画面をロックしたりして、ユーザーがデータにアクセスできない状態にします。その上で「元に戻してほしければ金を払え」とビットコインなどの暗号資産で金銭を要求します。
• 特徴：単なる破壊活動ではなく、金銭奪取を目的とした犯罪に直結している点が非常に特徴的です。

他の選択肢の解説

• ワーム 自身を複製して他のネットワークへどんどん感染を広げていくマルウェアです。他のファイルに寄生せず単独で動けるのが特徴ですが、金銭要求が主な定義ではありません。
• DoS攻撃 サーバに大量のデータを送りつけてパンクさせる「攻撃手法」であり、プログラム（マルウェア）そのものの名称ではありません。
• トロイの木馬 「便利なソフト」のふりをしてユーザーにインストールさせ、裏でこっそり悪事（データの盗聴や外部からの操作など）を働くプログラムです

試験対策のポイント
2級試験では、マルウェアのそれぞれの性質をキーワードで結びつけましょう。
ランサムウェア ＝ 身代金（金銭要求）・暗号化
トロイの木馬 ＝ 正体を隠して（ふりをして）侵入
ワーム ＝ 自己増殖・単独で感染拡大
スパイウェア ＝ 個人情報の収集・盗み見
この「32問」は、実務においてもバックアップの重要性を再認識させる非常に重要なトピックです。

正解 ②.WiMAX

WiMAX（Worldwide Interoperability for Microwave Access）とは
無線通信技術の規格の一つで、電波を使って高速なデータ通信を行う方式です。

• 特徴：家の中に回線を引く工事が不要で、専用のモバイルルーターなどを通じてインターネットに接続します。
• 特徴：位置づけ：広域なエリアをカバーできるため、移動中や外出先での利用にも適した無線接続方式です。

他の選択肢の解説（すべて有線通信）

• FTTH（Fiber To The Home） 光ファイバーを直接家まで引き込む方式です。「光回線」と呼ばれ、現在の有線インターネットの主流です
• ISDN（Integrated Services Digital Network） 従来の電話線（銅線）を利用したデジタル通信方式です。
• ADSL（Asymmetric Digital Subscriber Line） ISDNと同じく電話線（銅線）を利用しますが、上りと下りで速度が異なる高速通信方式です。

試験対策のポイント
2級試験では、通信媒体による分類を整理しておくと迷いません。
無線：WiMAX、LTE/5G、Wi-Fi、Bluetooth
有線（光）：FTTH
有線（銅線/電話線）：ADSL、ISDN、CATV（同軸ケーブル）

正解 ③.データの差出元情報ではない

なぜ「3」が適切でないのか
IPアドレスは、データの「宛先（どこへ送るか）」だけでなく、「差出元（どこから送られたか）」の情報も必ずセットで含まれています。 もし差出元が分からなければ、データを受け取った側が返信（応答）を送ることができなくなり、双方向の通信が成立しなくなります。

他の選択肢の解説

• データの宛先情報である 適切です。データを正しい相手に届けるための識別子として機能します。
• データはパケットに分解されて伝送される 適切です。インターネットの通信（IP通信）では、大きなデータを「パケット」と呼ばれる小さな単位に分割してやり取りします。各パケットには、宛先と差出元のIPアドレスが含まれた「ヘッダ」が付与されます。

試験対策のポイント
IP通信を「手紙」に例えてイメージすると確実です。
封筒には「相手の住所（宛先IP）」と「自分の住所（差出元IP）」の両方を書く必要があります。
中身の便箋（データ）をバラバラにして、それぞれに住所を書いて送るのが「パケット通信」です。

正解 ④.受信の到達は保証されない

なぜ「4」が適切でないのか
TCPの最大の特徴は、通信の「信頼性」です。 データを送った後、相手から「無事に届いた」という返事（ACK）が来るのを待ち、もし届いていなければデータを再送します。つまり、受信の到達を強力に保証するプロトコルであるため、記述は誤りです。

他の選択肢の解説

• IPの上位に位置する 適切です。OSI参照モデルにおいて、IPは第3層（ネットワーク層）、TCPは第4層（トランスポート層）であり、TCPはIPより上の階層に位置します。
• IPとともに機能する 適切です。インターネットの標準的な通信規格である「TCP/IP」という言葉の通り、両者は密接に連携して動作します。
• パケットの並び順序を保証する 適切です。送信側でバラバラに分割されたパケットに番号を振り、受信側で正しい順番に並び替える機能を持っています。

試験対策のポイント
第18問の復習になりますが、対比させて覚えましょう。
TCP ＝ 信頼性重視（到達保証あり、順序保証あり、再送あり）→ Web閲覧、メール
UDP ＝ 速度重視（到達保証なし、順序保証なし、投げっぱなし）→ ストリーミング、オンラインゲーム

正解 ①.パケットの再送要求をする

なぜ「1」が適切でないのか
「パケットの再送要求」は、データの信頼性を確保するための仕組みです。 UDP は、データの到着確認を行わず、パケットが途中で失われても気にせずに次々と送り続ける「コネクションレス型」のプロトコルです。そのため、再送要求を行う機能は持っていません。

他の選択肢の解説

• パケット到達を保証しない 適切です。送りっぱなしのプロトコルであるため、相手に届いたかどうかを確認する術を持ちません。
• 連続データの送信で利用される 適切です。第18問で学んだ通り、ストリーミングや音声通話など、多少のデータ欠落よりもリアルタイム性が重視される通信に適しています。
• DNSのプロトコルで利用される 適切です。DNSの問い合わせなどは、データのサイズが小さく、オーバーヘッド（通信の無駄）を減らして素早く回答を得る必要があるため、主にUDPが利用されます。

試験対策のポイント
UDPとTCPの比較表をイメージしておくと、このあたりの問題は完璧です。

正解 ②.SLD

ドメインの階層構造
ドメイン名は、右側から「第1階層」「第2階層」…というように階層構造になっています。

• SLD（Second Level Domain） ドメイン名の右から2番目の階層を指します。example.jp であれば example の部分、co.jp であれば co の部分がこれにあたります。

他の選択肢の解説

• TLD（Top Level Domain） ドメイン名の最も右側の部分（第1階層）です。jp、com、net などがこれに該当します。
• ccTLD（country code Top Level Domain） TLDのうち、国や地域ごとに割り当てられたものです（例：jp＝日本、us＝アメリカ、uk＝イギリス）。
• gTLD（generic Top Level Domain） TLDのうち、分野別に割り当てられた、世界の誰でも登録できるものです（例：com＝商業用、org＝非営利組織、net＝ネットワーク用）。

試験対策のポイント
以下の順序でラベルが貼られるイメージを持っておきましょう。
jp：TLD（トップレベルドメイン）
co：SLD（セカンドレベルドメイン）
arashi：サードレベルドメイン
試験では、この「右から数えて何番目か」という問い方で用語を選ばせることが多いため、構造をシンプルに暗記しておくと得点源になります。

正解 ③.ホスト名とドメイン名は同じものである

なぜ「3」が適切でないのか
ホスト名とドメイン名は、役割が明確に異なります。

• ドメイン名：ネットワーク（組織やグループ）全体を指す「住所の町名」のようなものです（例：example.jp）。
• ホスト名：そのネットワーク内にある「個別のコンピュータ」を指す名前です（例：www、mail、ftp）。 これらは階層構造の一部であり、同じものを指す言葉ではありません。

他の選択肢の解説

• インターネットに接続されたコンピュータの名称である 適切です。特定の役割を持つサーバー（ホスト）を識別するための名前です。
• ホスト名の例としてwwwがある 適切です。Webサーバーには一般的に www というホスト名が付けられます。
• ホスト名とドメイン名をあわせたものをFQDNという 適切です。www（ホスト名）＋ example.jp（ドメイン名）＝ www.example.jp のように、省略なしですべて記述したものを FQDN（Fully Qualified Domain Name：完全修飾ドメイン名）と呼びます。

試験対策のポイント
2級試験では、この FQDN という用語がよく出てきます。 「どこまでがドメインで、どこからがホスト名か」を区別できるようにしておきましょう。
ホスト名：特定のコンピュータの名前
ドメイン名：所属するグループの名前
FQDN：それらを全部つなげたフルネーム

正解 ④.ドメイン名とIPアドレスの対応を管理する仕組みをネームサーバという

なぜ「4」が適切でないのか
「ネームサーバ」は、あくまで名前解決を行う「サーバ（コンピュータ）」自体のことを指します。 ドメイン名とIPアドレスの対応を管理する「仕組み（システム）」全体を指す言葉は、DNS（Domain Name System）です。 設問は「仕組み」と「サーバ」という言葉を混同させているため、不適切となります。

他の選択肢の解説

• ドメイン名とIPアドレスの変換や対応を行うサーバである 適切です。ネームサーバの最も基本的な役割（名前解決）を説明しています。
• ドメイン名を階層的に連携するものである 適切です。世界中のネームサーバは、ルートサーバを頂点としたツリー構造で階層的に連携して情報をやり取りしています。
• ドメイン名からIPアドレスへ変換する場合はネームサーバに問い合わせる 適切です。ブラウザなどは、IPアドレスを知るためにまずネームサーバに問い合わせ（クエリ）を送信します。

試験対策のポイント
2級試験では、「仕組み（システム）」を指す言葉と、「機器（サーバ）」を指す言葉の区別が問われることがあります。
DNS ＝ 名前解決の仕組み全体
ネームサーバ ＝ 名前解決を行うコンピュータ（サーバソフトウェア）

正解 ①.DNSレコードには、別名を表すAというタイプがある

なぜ「1」が適切でないのか
第29問や第31問でも確認した通り、「別名（エイリアス）」を定義するのは CNAME レコードです。 一方、A レコードは「ドメイン名を IPv4アドレス に紐付ける」ためのものです。この2つの役割が入れ替わっているため、記述は誤りです。

他の選択肢の解説

• DNSサーバによってデータベースとして管理されている 適切です。DNSは、ドメイン名とIPアドレスの対応表を巨大な分散データベースとして管理しています。
• DNSサーバによって管理されているデータをリソースレコードともいう 適切です。DNSに登録される一行一行のデータ（AやMXなど）を総称して「リソースレコード」と呼びます。
• DNSのリソースレコードには、複数の種類がある 適切です。これまでに学んだ A、CNAME、MX、NS、PTRなど、用途に応じて多くの種類が存在します。

試験対策のポイント
ここまででDNSに関する用語がかなり整理されてきたはずです。
DNS ＝ 仕組み（システム）
ネームサーバ ＝ 動いているコンピュータ（サーバ）

リソースレコード ＝ 登録されているデータ（中身）
・A ＝ IPアドレス（本名）
・CNAME ＝ 別名（エイリアス）

正解 ④.リクエストとレスポンスの一往復で完結するモデルである

クライアントサーバモデルの仕組み
このモデルは、役割が明確に分かれた2つのコンピュータ間で通信を行います。

• クライアント（依頼人）：サービスをリクエスト（要求）する側（例：ブラウザ）。
• サーバ（給仕人）：リクエストを受けてサービス（データ）をレスポンス（応答）する側。

なぜ「4」が正解なのか

一般的に、クライアントが「このページをください」とリクエストを出し、サーバが「はい、どうぞ」とレスポンスを返す、この「一往復（1セット）」のやり取りで一つの処理が完結するのが、HTTPなどのプロトコルにおけるクライアントサーバモデルの基本動作だからです。

他の選択肢の解説

• サービスを提供する側をクライアントという 誤りです。提供する側は「サーバ」です。
• サービスを利用する側をサーバという 誤りです。利用する側は「クライアント」です。
• サーバの要求に対してクライアントが応答する仕組みである 誤りです。向きが逆です。通常は「クライアントの要求に対してサーバが応答」します。

試験対策のポイント
言葉の意味を英語の語源でイメージすると覚えやすくなります。
Server：Serve（給仕する・提供する）人
Client：顧客（サービスを受ける人）

正解 ③.ファイアウォールで守られていない範囲をDMZという

なぜ「3」が適切でないのか
DMZ（非武装地帯）は、「守られていない範囲」ではありません。 DMZは、外部（インターネット）と内部（社内LAN）の間に設けられた「隔離されたセグメント」ですが、外部からも内部からもファイアウォールによって通信が厳しく制限・監視されています。 「外部に公開するサーバを置く場所」ではありますが、セキュリティ対策がなされていない（守られていない）場所ではないため、この記述は誤りです。

他の選択肢の解説

• ファイアウォールは、外部と内部のネットワークの間に設置する 適切です。境界線に設置して、通り抜けるパケットを検査します。
• アプリケーションゲートウェイを利用する 適切です。ファイアウォールの種類の一つで、通信の中身（データ内容）まで深くチェックして制御する仕組みです。
• 不正な通信を遮断する防壁の役割をする 適切です。許可された通信だけを通し、それ以外を遮断するのが本来の役割です。

試験対策のポイント
2級試験では、ネットワークの「境界線」のイメージが重要です。
インターネット ←（火壁）→ DMZ ←（火壁）→ 内部ネットワーク
このように、DMZは「2つのファイアウォール（または2つのインターフェース）」に挟まれて守られている領域だと覚えておきましょう。

正解 ②.403

403 Forbidden（禁止されている）とは
サーバ側で「このページへのアクセスは許可されていません」と拒否された場合に返されるコードです。

• 原因：IPアドレスによる制限がかけられている、あるいはサーバ設定（.htaccessなど）で特定のディレクトリへのアクセスが禁止されている場合などに発生します。
• 意味：リクエストは届いているものの、サーバがその実行を拒否したという状態です。

他の選択肢の解説

• 401 Unauthorized（認証が必要） IDやパスワードによる「認証」が正しく行われていないことを示します。ログインに失敗した際などに返されます。
• 404 Not Found（未検出） リクエストしたURLに該当するページが存在しない場合に返されます。リンク切れやURLの入力ミスが主な原因です。
• 500 Internal Server Error（サーバ内部エラー） Webサーバ側でプログラムのバグや設定ミスなど、何らかの問題が発生して処理が中断された場合に返されます。

試験対策のポイント
2級試験では、特に以下の「400番台（クライアント側のミス）」をセットで覚えましょう。
401：パスワード忘れ（認証エラー）
403：お断り（権限エラー）
404：ページがない（存在エラー）
「401」と「403」は似ていますが、「認証（ログインが必要）」か「権限（ログインに関わらず禁止）」かという点が分かれ目になります。

正解 ④.IETF

IETF（Internet Engineering Task Force）とは
インターネットで利用される技術（プロトコルなど）の標準化を推進する任意団体です。

• 特徴：ここで策定された仕様は RFC（Request for Comments）という文書として公開されます。
• 標準化の対象：TCP、IP、HTTP、SMTP（メール）、DNSなど、インターネットの根幹を支える技術の多くがIETFによって議論・定義されています。

他の選択肢の解説

• IANA（Internet Assigned Numbers Authority） IPアドレスやドメイン名、ポート番号などの「番号資源」を世界全体で管理・割り当てを行う組織（機能）です。ルールを作るのではなく、「資源を配分する」のが役割です。
• ISO（International Organization for Standardization） 国際標準化機構です。電気・電子分野を除くあらゆる分野（工業製品、マネジメントシステム、非常口のマークなど）の国際規格を策定しています。
• W3C（World Wide Web Consortium） WWW（Web）で使用される技術を標準化する団体です。HTML、CSS、XMLなどの仕様はここで決められています。

試験対策のポイント
2級試験では「何を標準化しているか」をキーワードで結びつけるのがコツです。
IETF ＝ TCP/IP、HTTP、メール、RFC
W3C ＝ HTML、CSS（Webの見た目や構造）
ISO ＝ 国際規格全般、OSI参照モデル

正解 ①.WAI-ARIA(ウェイ アリア)

WAI-ARIA（Accessible Rich Internet Applications）とは
HTMLだけでは表現しきれない、JavaScriptなどを用いた「動的で複雑なWebコンテンツ（リッチコンテンツ）」のアクセシビリティを向上させるための仕様です。

• 役割：例えば「タブメニュー」「アコーディオン」「進捗バー」などの部品に対し、「これはボタンです」「今は開いています」といった情報を、スクリーンリーダー（音声読み上げソフト）などが正しく解釈できるように属性（roleやaria-labelなど）を付与します。

他の選択肢の解説

• WCAG（Web Content Accessibility Guidelines） Webコンテンツ全体のアクセシビリティに関する包括的な指針（ガイドライン）そのものです。WAI-ARIAは、このWCAGの目標を達成するための「具体的な技術手段」の一つといえます。
• WHATWG（Web Hypertext Application Technology Working Group） HTMLやDOMの仕様を策定している団体です（W3Cとは別の、AppleやMozilla、Googleなどによって設立された組織です）。
• RFC（Request for Comments） 第44問でも登場しましたが、IETFが発行するインターネット技術（TCP/IPなど）の標準仕様をまとめた文書です。

試験対策のポイント
2級試験では、以下の区別が問われやすいです。
WCAG ＝ 「こうあるべき」という指針（全体目標）
WAI-ARIA ＝ 複雑な動きに情報を付与する技術（具体的な部品対策）

正解 ②.PCI DSSは日本独自のものである

なぜ「2」が適切でないのか
PCI DSS（Payment Card Industry Data Security Standard）は、JCB、American Express、Discover、MasterCard、VISAの国際カードブランド5社が共同で策定した「国際的な」セキュリティ基準です。日本独自のものではなく、世界中でクレジットカード情報を安全に取り扱うための統一基準として運用されています。

他の選択肢の解説

• クレジットカード業界で情報を保護する基準としてPCI DSSがある。 適切です。カード情報の漏洩や不正利用を防ぐため、ネットワーク構成やデータ暗号化など、厳しいセキュリティ要件が定められています。
• ブロックチェーンは仮想通貨の技術に利用されている 適切です。ビットコインなどの暗号資産（仮想通貨）の基盤技術として知られています。
• ブロックチェーンは分散型台帳技術といわれる仕組みである 適切です。中央管理者が存在せず、ネットワークに参加する複数のコンピュータで取引履歴を共有・管理する仕組みを「分散型台帳」と呼びます。

試験対策のポイント
2級試験では、セキュリティ関連の「基準」や「規格」がどこのものか（国内か国際か）を問われることがあります。
PCI DSS ＝ 国際的なカード業界基準
ISMS / ISO 27001 ＝ 国際的な情報セキュリティ管理規格
Pマーク（プライバシーマーク） ＝ 日本国内の個人情報保護制度

正解 ①.証明書を作成するためにハッシュ関数を利用する

なぜ「1」が適切でないのか
証明書を作成する（正当性を保証する）には、ハッシュ関数で算出された値に対して、認証局の秘密鍵でデジタル署名を施す必要があります。ハッシュ関数単体では「データの要約」はできますが、証明書の「作成（発行）」における信頼性の担保としては不十分なため、この文脈では適切ではないと判断されます。

他の選択肢の解説

• 証明書が正しいものかを確認するアルゴリズムにSHA-1がある
  歴史的、あるいは技術の分類として、SHA-1は証明書の正当性を確認するためのアルゴリズムとして存在しています（現在は脆弱性のために利用停止が進んでいますが、規格上の分類としては存在します）。
• 証明書が正しいものかを確認するアルゴリズムのSHA-2は、SHA-1を改良したものである
  SHA-2は、安全性が低下したSHA-1の欠点を補い、ハッシュ値の長さを増やすなどして改良された後継規格です。
• 証明書が正しいものかを確認する際に利用するSHA-1はハッシュ化のアルゴリズムである。SHA-1の正体はハッシュ関数（アルゴリズム）です。

試験対策のポイント
証明書や署名の仕組みは、「ハッシュ関数 ＋ 公開鍵暗号（デジタル署名）」の組み合わせで成り立っているという点が非常に重要です。

正解 ③.ユーザエージェント文字列から情報を読み取ることはユーザのプライバシーとは関係がない

なぜ「3」が適切でないのか
ユーザーエージェント文字列には、ブラウザの種類やバージョン、OSの種類、デバイスの種類など、多くの詳細な情報が含まれています。これらの情報を組み合わせることで、特定のユーザーを識別・追跡する「ブラウザ・フィンガープリント」という手法に悪用される恐れがあり、ユーザーのプライバシー保護の観点から非常に大きな懸念材料となっています。 したがって、「関係がない」という記述は誤りです。

他の選択肢の解説

• ブラウザのプラットフォームの情報を知ることができる 適切です。UA文字列を見れば、そのユーザーが Windows なのか macOS なのか、あるいはモバイル端末なのかを判別できます。
• ユーザエージェント文字列からの情報の利用は廃止される方向にある 適切です。プライバシー保護のため、Google Chromeを筆頭に、従来の詳細なUA文字列の利用を段階的に廃止（凍結）し、「User-Agent Client Hints」という新しい仕組みに移行する動きが進んでいます。
• ユーザエージェント文字列から得られる情報の量を減らしているブラウザもある 適切です。多くのブラウザが、追跡を困難にするためにUA文字列を簡略化（固定化）する対策を行っています。

試験対策のポイント
2級試験では、最新のWebの動向（プライバシー保護や仕様の変更）も出題範囲に含まれます。
「昔は当たり前に使われていた技術が、今はプライバシー保護のために制限されている」という背景を知っておくと、この種の問題に強くなります。

正解 ②.SSL通信ではドメイン認証が行われる

なぜ「2」が正解なのか
SSL/TLS証明書を発行する際、および通信を確立する際には、そのドメインを所有しているのが本人であるかを確認する「ドメイン認証（DV）」などの認証プロセスが行われます。SSL通信は単なる暗号化だけでなく、通信相手が本物であることを確認する「実在証明」の役割も持っているため、この記述が適切です。

他の選択肢の解説（間違いのポイント）

• ウェブサーバは証明書と秘密鍵を送信する 誤りです。サーバは「証明書」と「公開鍵」を送信しますが、「秘密鍵」は絶対に外部へ送信しません。 秘密鍵が漏れたら暗号通信の意味がなくなってしまいます。
• クライアントは送られた共通鍵で公開鍵を暗号化する 誤りです。正しくは「サーバから送られた公開鍵を使って、クライアントが生成した共通鍵（の元になるデータ）を暗号化」します。
• ウェブサーバは公開鍵と共通鍵から秘密鍵を取り出す 誤りです。サーバは自身が持つ「秘密鍵」を使って、クライアントから届いた暗号データを復号し、中にある「共通鍵」を取り出します。秘密鍵はあらかじめサーバが持っているものであり、作り出すものではありません。

試験対策のポイント
SSL/TLSの仕組み（ハイブリッド暗号方式）は、2級試験の最難関ポイントの一つです。以下の流れをイメージしましょう。
1.サーバが「公開鍵（入りの証明書）」を渡す。
2.クライアントが「共通鍵（使い捨ての合言葉）」を作り、サーバの「公開鍵」でガチガチに固めて送る。
3.サーバが自分だけが持つ「秘密鍵」でそれを開け、「共通鍵」を手に入れる。
4.以後、その「共通鍵」で高速に暗号通信を行う。

正解 ④.WPA2以降はより強度の高いTKIPが採用されている

なぜ「4」が適切でないのか
WPA2で採用された、より強度の高い暗号化方式は AES（CCMP）です。 TKIPは、脆弱なWEPを一時的に強化するために作られた方式であり、さらに安全性を高めたWPA2においては、より強力な AES が標準の暗号化方式として採用されました。現在、TKIPは古い技術（非推奨）とされています。

他の選択肢の解説

• WEPは脆弱性がある 適切です。初期の規格であり、現在では数分、あるいは数秒で解読されてしまうほど脆弱です。
• WEPの代替としてWPAが策定された 適切です。WEPの弱点を補うために、暫定的な規格としてWPAが登場しました。
• 暗号化の方式TKIPは鍵の生成が一定時間で切り替わる 適切です。TKIP（Temporal Key Integrity Protocol）は、通信中に暗号鍵を次々と自動変更することで、解読を困難にする仕組みを持っています。

試験対策のポイント
無線LANのセキュリティは「進化の順番」と「暗号化アルゴリズム」をセットで覚えるのが鉄則です。
1.WEP（初期：非常に弱い）
2.WPA（暫定：TKIPを採用）
3.WPA2（標準：AESを採用。非常に強力）
4.WPA3（最新：さらに強力）
「WPA2 ＝ AES」という組み合わせをしっかり覚えておけば、この種の問題は確実です。