情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問12: DKIM（DomainKeys Identified Mail）の説明はどれか。

問題本文

DKIM（DomainKeys Identified Mail）の説明はどれか。

選択肢

• ア.送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み
• イ.送信側メールサーバにおいて利用者が認証された場合，電子メールの送信が許可される仕組み
• ウ.電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて，メール送信元の IP アドレスを検証する仕組み
• エ.ネットワーク機器において，内部ネットワークから外部のメールサーバの TCP ポート番号 25 への直接の通信を禁止する仕組み

正解

ア. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み

解説

DKIMは送信ドメイン認証の一つで、送信側メールサーバがメールのヘッダや本文に対しディジタル署名を付加し、受信側はDNSで公開された公開鍵を取得して署名を検証する仕組み。これによりなりすましや改ざんを検知できる。よってアが正解。利用者認証はSMTP認証、IPベースの検証はSPF、25番ポート制限はOP25Bで別の仕組み。実務ではSPF・DKIM・DMARCを組み合わせて使う。

選択肢ごとの解説

• ア.送信側で署名を付け受信側が公開鍵で検証する送信ドメイン認証がDKIMの仕組みで、これが正解。
• イ.利用者認証で送信を許可するのはSMTP認証(SMTP AUTH)であり、DKIMではない。
• ウ.送信元IPアドレスを検証する仕組みはSPFで、署名で検証するDKIMとは異なる。
• エ.外部メールサーバの25番ポートへの直接通信を禁じるのはOP25Bで、DKIMではない。