令和3年度 ITパスポート試験 公開問題 問68 解説 電子メールの暗号化

この問題は「エンドツーエンド（端から端まで）の暗号化が必要か」を判断することで正解にたどり着けます。途中の経路だけでなく、最終的な受信者が開封するまで内容を保護できる技術を選ぶのがポイントです。

電子メールは、送信者が送った後に複数のメールサーバを経由して受信者に届きます。各通信区間で盗聴の可能性がある場合、特定の区間だけを暗号化しても、経由するサーバ上で内容が覗き見られるリスクが残ります。そのため、メールそのものを暗号化する技術が必要です。

S/MIMEは、公開鍵暗号方式を利用して電子メールの暗号化と電子署名を行う標準規格です。送信側の端末でメールや添付ファイルを暗号化し、受信側の端末で復号するため、メールサーバや通信経路で盗聴されても内容は暗号化されたままです。これが最も安全な方法です。

他の選択肢について解説します。

SSL/TLSを利用してプロバイダとの通信を暗号化する方法は、自分の端末とメールサーバ間の保護には有効ですが、メールサーバから先の経路や、メールサーバ自体での盗聴には無力です。このため、全ての通信区間を保護する手段としては不十分です。

WPA2は、無線LANの通信を暗号化する規格です。これは端末とWi-Fiアクセスポイント間の通信を守るものであり、インターネット上の広範な通信経路の保護には関係ありません。

パスワード付きファイルを送る方法は、しばしば実務で行われていますが、セキュリティ上の観点からは推奨されません。パスワードを後から送ることでセキュリティを高める意図ですが、メールの送受信経路で両方のメールが盗聴されれば意味がありません。また、近年のセキュリティ意識の向上により、この手法は暗号化の不備とみなされることも増えています。

情報セキュリティの試験において、メールの保護技術は頻出分野です。S/MIMEによる暗号化・電子署名は、送信者の正当性を証明する役割も持つため、改ざん防止の観点でも重要です。SSL/TLSはWebサイト閲覧時のHTTPS通信でよく使われる技術ですので、混同しないように注意しましょう。

• 日本ネットワークセキュリティ協会 情報セキュリティの基礎知識
• IPA 情報セキュリティ安心相談窓口 メールセキュリティ対策