問題本文
送信する電子メールの本文と添付ファイルを暗号化し、宛先に指定した受信者だけが内容を読むことができるようにしたい。このとき使用する技術として、最も適切なものはどれか。
選択肢
- ア.APOP
- イ.IMAP
- ウ.S/MIME
- エ.SSL
解説
S/MIME(Secure/Multipurpose Internet Mail Extensions)は電子メールの本文と添付ファイルを公開鍵暗号方式で暗号化・電子署名する標準技術. 送信者は受信者の公開鍵で本文を暗号化し,対応する秘密鍵を持つ受信者だけが復号できる. APOPはPOP受信時の認証保護のみ,IMAPはメール受信プロトコル,SSL/TLSは通信経路の暗号化で,メール本文そのものの暗号化(エンドツーエンド)はS/MIMEが担う. 電子証明書を利用する点も特徴的. RFC 5751/8551等で標準化される電子メールセキュリティの代表的規格.
選択肢ごとの解説
- ア.誤り. APOP(Authenticated POP)はPOPメール受信時のパスワードを保護する認証方式の説明であり,メール本文・添付ファイルの暗号化は行わない. 認証のみで内容は平文のままという範囲限定の技術で,本文暗号化機能はない. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. IMAP(Internet Message Access Protocol)はメールサーバ上のメールを参照・管理する受信プロトコルの説明であり,本文暗号化技術ではない. アクセス機能のみが目的であり,暗号化機能とは別カテゴリのメール受信規約.
- ウ.正しい. メール本文と添付ファイルを公開鍵暗号で暗号化する代表的な技術がS/MIMEのため. 電子署名によって送信者の真正性も確認でき,メールのエンドツーエンドセキュリティを実現する標準的な規格である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. SSL/TLS(Secure Sockets Layer/Transport Layer Security)は通信経路の暗号化技術の説明であり,サーバ間や送信時の経路保護を担う. メール本文そのものの暗号化ではなく,通信路の保護に特化した別領域の技術である.
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問79