基本情報技術者試験 過去問解説
オープンリレーとは?基本情報技術者試験 平成30年度 秋期 午前 問45を解説
基本情報技術者試験 平成30年度 秋期 午前 問45は、オープンリレーに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
電子メールの不正中継 (オープンリレー) を防止するための対策として,中継用メールサーバが行うべきことに該当する組合せはどれか。 【接続元 IP と送信者/受信者ドメインのパターン】 ・接続元 IP: 内部 / 送信者: 内部ドメイン / 受信者: 外部ドメイン → 中継許可 ・接続元 IP: 内部 / 送信者: 内部ドメイン / 受信者: 内部ドメイン → 中継許可 ・接続元 IP: 外部 / 送信者: 任意 / 受信者: 内部ドメイン → 中継許可 (着信) ・接続元 IP: 外部 / 送信者: 任意 / 受信者: 外部ドメイン → 中継拒否
この問題の出題ポイント
- オープンリレーの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- 関連タグ: 攻撃手法。
選択肢
- ア接続元:AAA.168.1.5/送信者:a.b.c/受信者:a.b.d
- イ接続元:AAA.168.1.10/送信者:a.b.c/受信者:a.b.c
- ウ接続元:BBB.45.67.89/送信者:a.b.d/受信者:a.b.e正解
- エ接続元:BBB.45.67.90/送信者:a.b.d/受信者:a.b.c
正解
ウ: 接続元:BBB.45.67.89/送信者:a.b.d/受信者:a.b.e
解説
「外部 → 外部」の中継、つまり接続元が社外 IP かつ受信者ドメインも社外、というログが第三者中継の典型です。BBB.45.67.89(社外)から送信者 a.b.d(社外)、受信者 a.b.e(社外)のウが該当します。
なぜ他の選択肢が違うのか
ア
接続元が自社 IP・送信者も自社ドメインで、自社からの正規送信です。第三者中継ではありません。
イ
自社 IP から自社ドメイン宛で、内部メールの正規ログです。
ウ(正解)
社外 IP・社外ドメインから社外ドメインへ中継しており、第三者中継の典型例で正解です。
エ
社外 IP からの送信ですが受信者が自社ドメイン a.b.c なので、外部からの正規着信で第三者中継ではありません。
解き方の整理
オープンリレーの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度 秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。