情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問27: SPF（Sender Policy Framework）を利用する目的はどれか。

問題本文

SPF（Sender Policy Framework）を利用する目的はどれか。

選択肢

• ア.HTTP 通信の経路上での中間者攻撃を検知する。
• イ.LAN への PC の不正接続を検知する。
• ウ.内部ネットワークへの侵入を検知する。
• エ.メール送信者のドメインのなりすましを検知する。

正解

エ. メール送信者のドメインのなりすましを検知する。

解説

SPF（Sender Policy Framework）は，あるドメインからのメールを送信してよい正当なメールサーバの IP アドレスを DNS の SPF レコードに公開し，受信側がそれを照合することで送信元ドメインのなりすましを検知する送信ドメイン認証技術である。スパムやフィッシングメールにおける差出人ドメインの偽装を防ぐ目的で使われる。正解はエで，メール送信者のドメインのなりすまし検知が SPF の目的である。

選択肢ごとの解説

• ア.誤り。HTTP 通信経路上の中間者攻撃の検知は TLS などの役割であり，メール認証技術の SPF とは無関係である。
• イ.誤り。LAN への PC の不正接続の検知は検疫ネットワークや IEEE 802.1X などが担い，SPF の目的ではない。
• ウ.誤り。内部ネットワークへの侵入検知は IDS/IPS の役割であり，SPF とは関係しない。
• エ.正しい。SPF レコードと送信元 IP アドレスを照合し，正当な送信サーバからのメールかを確認することで，ドメインのなりすましを検知できる。