問題本文
AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信する場合の条件のうち,適切なものはどれか。
選択肢
- ア.Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
- イ.Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
- ウ.Aさんが属しているISPがS/MIMEに対応している必要がある。
- エ.Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。
正解
エ. Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。
解説
正解はエ.S/MIME(Secure/Multipurpose Internet Mail Extensions)は公開鍵暗号方式を使った電子メール用の暗号化・電子署名規格.メール本文や添付を暗号化する際は送信者(A)が受信者(B)の公開鍵で暗号化し,受信者(B)が自身の秘密鍵で復号する.このためBは事前に自身の公開鍵証明書(認証局CAの発行する電子証明書)を取得しておく必要がある.Aは暗号化に必要なのはBの公開鍵だけで,自身の証明書は不要(電子署名を付ける場合は別途必要).ISPの違いは関係しない.
選択肢ごとの解説
- ア.A・B両方が証明書を必要とするのは送信者Aが電子署名も付与する場合.設問条件は暗号化のみのため,送信者Aは受信者Bの公開鍵で暗号化するだけで自身の証明書は不要.この条件下ではAの証明書取得は必須ではないので不適.用語の意味を正確に把握すれば誤りと分かる.
- イ.S/MIMEは送受信者が異なるISPでも利用可能で,ISPの統一は不要.メールクライアント側の機能で暗号化・署名を行うため,通信経路上のISPには依存しない.同一ISP要件は誤りでISP独立に動作するのが特徴.設問の主題と異なる領域の概念で答えにならない.
- ウ.AのISPがS/MIMEに対応している必要はなくS/MIMEはメールクライアントで実現する仕組み.ISPはメールを中継するだけで暗号化処理に直接関与しない.クライアント側で完結する暗号化規格の特徴を理解する必要.用語の定義を取り違えやすい紛らわしい選択肢.
- エ.正解.S/MIMEでメール暗号化を行う場合,送信者Aは受信者Bの公開鍵で暗号化する必要があるためBが自身の公開鍵証明書を取得済みである必要があり,Aは暗号化だけなら自身の証明書取得は不要.公開鍵暗号の典型的な使い方.選択肢の特徴を理解すれば即答できる典型問題.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問56