問題本文
電子メールの安全性や信頼性に関する記述のうち,適切なものはどれか。
選択肢
- ア.暗号化しなくても,受信者以外の者が,通信途中で電子メールの本文や添付ファイルの内容を見ることはできない。
- イ.受信した電子メールの差出人欄の電子メールアドレスが知人のものであっても,本人からの電子メールであるとは限らない。
- ウ.送信した電子メールは,必ず受信者に到達する。
- エ.電子メールの本文や添付ファイルの内容を通信途中で改ざんすることはできない。
正解
イ. 受信した電子メールの差出人欄の電子メールアドレスが知人のものであっても,本人からの電子メールであるとは限らない。
解説
電子メールの差出人欄(From)は容易に偽装可能で,アドレスが知人のものでも本人とは限らない.なりすましメールやフィッシングメールに注意し,内容の真偽は別途確認する習慣が必要となる.電子メールは平文送信・ベストエフォート配送・改ざん可能という基本特性を理解する.SMTPは認証や暗号化を本来想定していなかったプロトコルで,セキュリティを確保するにはS/MIMEやPGP,SSL/TLSなどを別途利用する.
選択肢ごとの解説
- ア.誤り.暗号化していない電子メールは通信途中で内容を見られる可能性がある.経路上のサーバ・ルータでの傍受が可能.
- イ.正解.差出人欄(From)は容易に偽装可能であり,アドレスが知人のものでも本人と限らない.なりすましに注意.
- ウ.誤り.電子メールはベストエフォート型で,必ず受信者に到達する保証はない.途中サーバの障害等で消失することもある.
- エ.誤り.暗号化や署名がなければ通信途中での改ざんは技術的に可能.改ざん検知にはディジタル署名が必要.
ITパスポート 2011年 (平成23年 秋期) の過去問一覧へ戻る・問75