ITパスポート試験 過去問解説
S/MIMEとは?ITパスポート試験 2013年 (平成25年 秋期) 問60を解説
ITパスポート試験 2013年 (平成25年 秋期) 問60は、S/MIMEに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。
この問題の出題ポイント
- S/MIMEの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: S/MIME、公開鍵証明書。
選択肢
- アAさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。正解
- イAさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
- ウAさんが属しているISPがS/MIMEに対応している必要がある。
- エAさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
正解
ア: Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
解説
S/MIME(Secure/Multipurpose Internet Mail Extensions)は,電子メールの暗号化と署名を行うための標準仕様で,公開鍵暗号方式を用います。署名付きメールの送信には,送信者と受信者の双方が認証局(CA)から公開鍵証明書の発行を受けておくのが基本(送信者は署名用,受信者は受信時の暗号化や信頼関係構築のため)です。ISP所属やプロバイダのS/MIME対応は要件ではなく,メールクライアント側で完結します。PKI(Public Key Infrastructure)の基盤を活用します。
なぜ他の選択肢が違うのか
ア(正解)
正解。送信者・受信者ともにあらかじめ自身の公開鍵証明書を取得しておくのが基本条件。S/MIMEは公開鍵暗号方式を使うため,証明書のないユーザはなりすまし防止の保証ができず,認証局からの証明書発行が前提。
イ
S/MIMEはインターネット越しに利用できる規格で,同一ISPに所属する必要はないため誤り。プロバイダ非依存の仕様で,メールクライアントが対応していれば相手先のメールサービスに依存しない。
ウ
ISPがS/MIME対応である必要はなく,メールクライアントの機能で完結するため誤り。プロバイダはメールの中継のみ行い,暗号化処理には関与しないため,プロバイダ要件はない。
エ
受信者側も自身の証明書を持っておくのがS/MIMEの基本(暗号化メール送信時には受信者の公開鍵証明書が必要)のため,受信者は不要とするこの記述は誤り。双方で証明書が必要。
解き方の整理
S/MIMEの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。