問題本文
AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。
選択肢
- ア.Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
- イ.Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
- ウ.Aさんが属しているISPがS/MIMEに対応している必要がある。
- エ.Aさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
正解
ア. Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
解説
S/MIME(Secure/Multipurpose Internet Mail Extensions)は,電子メールの暗号化と署名を行うための標準仕様で,公開鍵暗号方式を用います。署名付きメールの送信には,送信者と受信者の双方が認証局(CA)から公開鍵証明書の発行を受けておくのが基本(送信者は署名用,受信者は受信時の暗号化や信頼関係構築のため)です。ISP所属やプロバイダのS/MIME対応は要件ではなく,メールクライアント側で完結します。PKI(Public Key Infrastructure)の基盤を活用します。
選択肢ごとの解説
- ア.正解。送信者・受信者ともにあらかじめ自身の公開鍵証明書を取得しておくのが基本条件。S/MIMEは公開鍵暗号方式を使うため,証明書のないユーザはなりすまし防止の保証ができず,認証局からの証明書発行が前提。
- イ.S/MIMEはインターネット越しに利用できる規格で,同一ISPに所属する必要はないため誤り。プロバイダ非依存の仕様で,メールクライアントが対応していれば相手先のメールサービスに依存しない。
- ウ.ISPがS/MIME対応である必要はなく,メールクライアントの機能で完結するため誤り。プロバイダはメールの中継のみ行い,暗号化処理には関与しないため,プロバイダ要件はない。
- エ.受信者側も自身の証明書を持っておくのがS/MIMEの基本(暗号化メール送信時には受信者の公開鍵証明書が必要)のため,受信者は不要とするこの記述は誤り。双方で証明書が必要。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問60