情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問15: DKIM（DomainKeys Identified Mail）の説明はどれか。

問題本文

DKIM（DomainKeys Identified Mail）の説明はどれか。

選択肢

• ア.送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し，受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み
• イ.送信側メールサーバにおいて利用者が認証された場合，電子メールの送信が許可される仕組み
• ウ.電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて，電子メールの送信元の IP アドレスを検証する仕組み
• エ.ネットワーク機器において，内部ネットワークから外部のメールサーバの TCP ポート番号 25 への直接の通信を禁止する仕組み

正解

ア. 送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し，受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み

解説

DKIMは送信ドメイン認証技術の一つで、送信側メールサーバが秘密鍵でメールにデジタル署名を付与し、署名情報をヘッダーに入れる。受信側はDNSのTXTレコードで公開された公開鍵で署名を検証し、送信元の正当性と改ざんの有無を確認する。アがこの仕組みを正しく述べており正解。SPFはIPアドレスで検証、SMTP認証は送信許可、OP25Bは直接送信制限であり別概念。実務ではSPF/DKIM/DMARCを組み合わせなりすまし対策を行う。

選択肢ごとの解説

• ア.送信側が署名を付与し受信側が公開鍵で検証する仕組みはDKIMの定義そのもので正しい。
• イ.利用者認証で送信を許可する仕組みはSMTP認証の説明でDKIMではなく誤り。
• ウ.送信元IPアドレスで検証する仕組みはSPFの説明でDKIMではなく誤り。
• エ.ポート25への直接通信を禁止するのはOP25Bの説明でDKIMではなく誤り。