情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問20: TCP のサブミッションポート（ポート番号 587）の説明として，適切なものはどれか。

問題本文

TCP のサブミッションポート（ポート番号 587）の説明として，適切なものはどれか。

選択肢

• ア.FTP サービスで，制御用コネクションのポート番号 21 とは別にデータ転送用に使用する。
• イ.Web アプリケーションで，ポート番号 80 の HTTP 要求とは別に，サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
• ウ.コマンド操作の遠隔ログインで，通信内容を暗号化するために TELNET のポート番号 23 の代わりに使用する。
• エ.電子メールサービスで，迷惑メール対策として SMTP のポート番号 25 の代わりに使用する。

正解

エ. 電子メールサービスで，迷惑メール対策として SMTP のポート番号 25 の代わりに使用する。

解説

サブミッションポート(587番)は、利用者のメールクライアントがメールサーバへメールを投稿(送信)する際に使うポートで、SMTP認証と組み合わせて正規利用者だけに送信を許す。ISPはOP25Bでポート25番の直接送信を遮断するため、迷惑メール対策として25番の代わりに587番が用いられる。FTPデータ転送やHTTPフォーム送信、暗号化TELNETとは無関係。実務では587+認証によりボット等による不正送信を抑止する。

選択肢ごとの解説

• ア.FTPのデータ転送はポート20等であり、587番のサブミッションとは無関係で誤り。
• イ.Webフォームの送信もHTTP上で行われ587番とは関係がないため誤り。
• ウ.暗号化された遠隔ログインはSSH(22番)であり、587番の説明ではないため誤り。
• エ.迷惑メール対策としてSMTPの25番に代えメール投稿に使うという587番の説明で正しい。