平成24年度 秋期 ITパスポート試験 問56 解説 暗号化メール送信条件
AさんがBさんに暗号化メールを送信したい。S/MIME (Secure/Multipurpose Internet Mail Extensions) を利用して暗号化メールを送信する場合の条件のうち、適切なものはどれか。
- ア Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。 ✓ 正答
- イ Aさん、Bさんともに、同一のISP (Internet Service Provider) に属している必要がある。
- ウ Aさんが属しているISPがS/MIMEに対応している必要がある。
- エ Bさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。
解説
暗号化メールの仕組みと公開鍵証明書の役割
この問題のポイントは、S/MIMEという技術が公開鍵暗号方式を前提としているという点です。公開鍵暗号方式では、データを暗号化するために「相手の公開鍵」が必要であり、デジタル署名を行うために「自分の秘密鍵」とそれを証明する「自身の公開鍵証明書」が必要になります。この仕組みを利用するためには、送受信を行う両者が、信頼できる第三者機関から電子証明書(公開鍵証明書)を発行されていることが大前提となります。
公開鍵暗号の基礎知識
S/MIMEは、電子メールに暗号化とデジタル署名を付与する技術です。この仕組みを理解するためには、次の二つの要素を整理する必要があります。
一つ目は暗号化です。送信者が受信者の公開鍵を使ってデータを暗号化します。これにより、暗号化されたデータを復号できるのは、対応する秘密鍵を持つ受信者本人だけとなります。つまり、送信者は相手の公開鍵を入手しておく必要があります。
二つ目はデジタル署名です。送信者が自身の秘密鍵を使って署名を作成します。受信者は送信者の公開鍵証明書に含まれる公開鍵を使って、その署名が間違いなく送信者本人によるものかを確認します。
これらを成り立たせるためには、送受信者がそれぞれ自分の身元を証明する「公開鍵証明書」を保持していなければなりません。どちらか一方だけが証明書を持っていても、互いに暗号化通信を行ったり、署名を検証したりすることはできません。
なぜ他の選択肢は誤りなのか
選択肢イやウにあるISP(インターネットサービスプロバイダ)の制約は、S/MIMEの技術的な要件ではありません。S/MIMEはメールの送受信を行うプロトコルやインフラ(メールサーバーなど)とは独立して動作する仕組みです。メールサーバー側で何か特別な設定が必要なわけではなく、メールソフト(メーラー)側で証明書を組み込んで暗号化・署名処理を行うため、ISPやサーバーの環境に関係なく利用できます。
選択肢エについては、署名機能や暗号化通信の仕組みを考えると、送信側だけが準備すればよいというものではありません。送信者には送信者の、受信者には受信者の証明書がそれぞれ必要になるため、片方だけで完結するという考え方は誤りとなります。
実務における公開鍵基盤(PKI)の重要性
この知識は、社内メールのセキュリティ対策や、電子契約システム、電子メールのなりすまし防止といった実務の場面で不可欠なものです。現代のIT環境では、単にパスワードで守るだけでなく、証明書による認証や暗号化が標準的です。
試験の教育的意図としては、単なるツールの名称を暗記するだけでなく、公開鍵暗号が「誰が」「何を」「どのように」使うものなのか、そのペアとなる仕組みを理解しているかを問うています。公開鍵証明書という仕組みが、誰によって、どのように発行され、どのように流通するのかという公開鍵基盤(PKI)の全体像を捉えておくと、応用問題にも対応しやすくなります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
