基本情報技術者試験 ap-2023r05a-a 午前 問44: DKIM （DomainKeys Identified Mail） に関する記述のうち，適切なものはどれか。

問題本文

DKIM （DomainKeys Identified Mail） に関する記述のうち，適切なものはどれか。

選択肢

• ア.送信側のメールサーバで電子メールにデジタル署名を付与し，受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
• イ.送信者が電子メールを送信するとき，送信側のメールサーバは，送信者が正規の利用者かどうかの認証を利用者 ID とパスワードによって行う。
• ウ.送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーを DNS サーバに登録し，電子メールの認証結果を監視する。
• エ.電子メールの送信元ドメインでメール送信に使うメールサーバの IP アドレスを DNS サーバに登録しておき，受信側で送信元ドメインの DNS サーバに登録されている IP アドレスと電子メールの送信元メールサーバの IP アドレスとを照合する。

正解

ア. 送信側のメールサーバで電子メールにデジタル署名を付与し，受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。

解説

DKIM は送信ドメイン認証技術の一つで，送信側メールサーバが電子メールに送信ドメインの秘密鍵でデジタル署名を付け，受信側が DNS から取得した公開鍵でその署名を検証することで送信元ドメインの正当性とメールの非改ざんを確認する。よって正解はア。なお選択肢エは IP アドレスで照合する SPF，選択肢ウは認証失敗時の扱いを定める DMARC の説明であり，これらと DKIM の役割を区別することがポイントである。

選択肢ごとの解説

• ア.正しい。送信側でデジタル署名を付与し，受信側が公開鍵で署名を検証して送信元ドメインを認証する，という DKIM の仕組みそのものを述べている。
• イ.送信時に利用者 ID とパスワードで送信者本人を認証するのは SMTP-AUTH(SMTP 認証)の説明であり，ドメインを認証する DKIM とは異なる。
• ウ.認証失敗時の処理方法(ポリシー)を DNS に登録し認証結果を監視・報告させるのは DMARC の説明であり，DKIM や SPF の結果を束ねて運用する上位の仕組みである。
• エ.送信に使うメールサーバの IP アドレスを DNS に登録し受信側で照合するのは SPF の説明であり，IP アドレスで送信元を検証する点が署名で検証する DKIM と異なる。