情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ 問15: DKIM (DomainKeys Identified Mail) に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ
DKIM (DomainKeys Identified Mail) に関する記述のうち,適切なものはどれか。
問題本文
DKIM (DomainKeys Identified Mail) に関する記述のうち,適切なものはどれか。
選択肢
- ア.送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
- イ.送信者が電子メールを送信するとき,送信側のメールサーバは,送信者が正規の利用者かどうかの認証を利用者 ID とパスワードによって行う。
- ウ.送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーを DNS サーバに登録し,電子メールの認証結果を監視する。
- エ.電子メールの送信元ドメインでメール送信に使うメールサーバの IP アドレスを DNS サーバに登録しておき,受信側で送信元ドメインの DNS サーバに登録されている IP アドレスと電子メールの送信元メールサーバの IP アドレスとを照合する。
正解
ア. 送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
解説
DKIMは送信側メールサーバが電子メールに秘密鍵でデジタル署名を付け、受信側がDNSに公開された公開鍵で署名を検証して送信元ドメインの正当性と改ざんの有無を確認する技術でアが正しい。イはSMTP認証、ウはDMARC、エはSPFの説明。SPF・DKIM・DMARCを組み合わせて、なりすましメールやフィッシング対策を強化するのが実務での標準的な構成。
選択肢ごとの解説
- ア.送信側が署名を付与し受信側が公開鍵で検証してドメイン認証する点がDKIMの定義で正しい。
- イ.ID・パスワードで送信者を認証するのはSMTP認証(SMTP-AUTH)でDKIMではない。
- ウ.認証失敗時の処理方針をDNSに登録し監視するのはDMARCの説明である。
- エ.送信メールサーバのIPをDNSに登録し照合するのはSPFの仕組みでDKIMとは異なる。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ の過去問一覧へ戻る・問15