情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅰ 問15: 電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

問題本文

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

選択肢

• ア.APOP
• イ.IMAPS
• ウ.POP3
• エ.SMTP Submission

正解

イ. IMAPS

解説

IMAPSは、メール受信プロトコルIMAPをTLSで保護したもので、メールサーバとクライアント間の通信を本文も含めて暗号化する。よってイが正しい。APOPは認証情報のみ秘匿し本文は平文、POP3は暗号化なし、SMTP Submissionは送信用で受信には使わない。受信経路の盗聴対策にはIMAPSやPOP3Sを用いる。

選択肢ごとの解説

• ア.APOPはパスワードをチャレンジレスポンスで秘匿するだけで、本文は平文のままのため誤り。
• イ.IMAPをTLSで暗号化したIMAPSは、本文を含む受信通信を暗号化でき正しい。
• ウ.POP3は認証情報も本文も平文で送受信するため、通信暗号化の要件を満たさず誤り。
• エ.SMTP Submissionはメール送信用のプロトコルで、受信通信の暗号化用途ではないため誤り。