情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問26: 手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 〔手順〕 (1) 送信者は，電子メールの本文を共通鍵暗号方式で暗号化し（暗号文），そ

問題本文

手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 〔手順〕 (1) 送信者は，電子メールの本文を共通鍵暗号方式で暗号化し（暗号文），その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する（共通鍵の暗号化データ）。 (2) 送信者は，暗号文と共通鍵の暗号化データを電子メールで送信する。 (3) 受信者は，受信した電子メールから取り出した共通鍵の暗号化データを，自分の秘密鍵を用いて公開鍵暗号方式で復号し，得た共通鍵で暗号文を復号する。

選択肢

• ア.送信者による電子メールの送達確認
• イ.送信者のなりすましの検出
• ウ.電子メールの本文の改ざん箇所の修正
• エ.電子メールの本文の内容の漏えいの防止

正解

エ. 電子メールの本文の内容の漏えいの防止

解説

この手順は共通鍵暗号と公開鍵暗号を組み合わせたハイブリッド暗号方式で、本文を秘匿（暗号化）して送る仕組みである。本文は共通鍵で暗号化され、その共通鍵は受信者だけが持つ秘密鍵でしか復号できない公開鍵で守られるため、第三者が傍受しても本文を読めない。したがって得られる効果は本文内容の漏えい防止であり、正解はエである。

選択肢ごとの解説

• ア.送達確認は、メールが相手に届いたことを通知する機能であり、暗号化とは無関係なため誤り。
• イ.なりすまし検出には送信者の秘密鍵によるデジタル署名が必要だが、この手順は受信者の鍵で暗号化しているだけで送信者の認証は行わないため誤り。
• ウ.暗号化は改ざんの検出や修正を行う仕組みではなく、本文を復元（修正）する機能も持たないため誤り。
• エ.本文を暗号化し、その鍵を受信者しか復号できないため、傍受者には内容が読めず漏えいを防止できるので正しい。