平成26年度 春期 ITパスポート試験 公開問題 問79 解説 電子メールの暗号化
送信する電子メールの本文と添付ファイルを暗号化し,宛先に指定した受信者だけが内容を読むことができるようにしたい。このとき使用する技術として,最も適切なものはどれか。
- ア APOP
- イ IMAP
- ウ S/MIME ✓ 正答
- エ SSL
解説
正解の判断根拠
この問題は、電子メールの内容そのものを保護する技術がどれかを問うています。 選択肢の中で、メールの暗号化と電子署名を実現する規格はS/MIMEだけです。他の選択肢はメールの送受信や通信の暗号化に関する技術であり、メールの中身自体を暗号化して保存したり送ったりする機能は持っていません。
S/MIMEとは何か
S/MIMEは、公開鍵暗号方式を応用した技術です。送信者は受信者の公開鍵を使ってメールを暗号化します。これにより、メールが途中で盗聴されても、受信者の秘密鍵でしか復号できないため、内容を読み取ることができません。
また、S/MIMEは暗号化だけでなく、送信者の電子署名を付与することも可能です。電子署名により、受信者はそのメールが「確かに本人から送られたものであること(なりすましの防止)」と「途中で内容が改ざんされていないこと(改ざんの検知)」を確認できます。
その他の選択肢が不適切な理由
選択肢の技術は、メールのセキュリティを考える上で混同しやすいものですが、役割が明確に異なります。
- APOPは、メールを受信する際にパスワードを盗聴されないようにするための認証プロトコルです。しかし、メール本文の暗号化は行いません。
- IMAPは、メールサーバ上のメールを管理・閲覧するためのプロトコルです。メールの送受信そのものに関するルールであり、暗号化の機能は含みません。
- SSL(現在はTLSと呼ぶのが一般的)は、メールの送受信を行う際の「通信経路」を暗号化する技術です。配送中の盗聴を防ぐには有効ですが、メールがサーバに届いて保存されている間や、受信者のPCにダウンロードされた後のデータまで暗号化するものではありません。
なぜこの知識が重要なのか
実務においてメールは機密情報のやりとりに使われることが非常に多いです。S/MIMEは、メールという「データそのもの」に直接セキュリティをかけるため、通信経路だけでなく、サーバ上に保存されたメールや、受信側の端末に届いたメールも保護し続けられます。
ITパスポート試験では、このように「通信経路を守る技術」と「データそのものを守る技術」を区別できるかが頻繁に問われます。SSLが配送中の封筒を頑丈にする技術であるのに対し、S/MIMEは手紙の中身そのものを暗号化して封印する技術であるとイメージしておくと、他の関連問題にも対応しやすくなります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
