インターネットにおける電子メールの機密性に関する記述のうち、適切なものはどれか。
ア
電子メールの機密性を確保するためには、S/MIMEなどを利用して暗号化の対策を講じる必要がある。
イ
電子メールの機密性を確保するためには、送信者が接続するプロバイダに受信者のIDの登録を依頼する必要がある。
ウ
電子メールを送信する場合、メーリングリスト内のやり取りに限定するれば、機密性は確保される。
エ
ワープロソフトなどで作成した文書ファイルを添付して送るとき、ユーザー認証用プロトコルである、CHAPを利用すれば、通信経路の途中でその内容が読まれるおそれはない。
答え ア
【解説 】
ア
電子メールの機密性を確保するためには、S/MIMEなどを利用しメールを暗号化して、盗聴をされても読まれないようにする必要があります。
イ
選択肢の機能の名称がかわかりません…。
ウ
メーリングリストは情報を周知させるには有効であるが、機密性の側面からは非常に危険である。
エ
CHAPではユーザー認証時のデータは暗号化されるが、通常の通信データは暗号化されないので機密性を確保することはできない。(盗聴の危険はなくならない。ユーザーIDが不正使用されにくくなる。)
【キーワード 】
・機密性
・S/MIME
・CHAP
【キーワードの解説 】
機密性(Confidentiality)
セキュリティの要件の一つで、対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。(セキュリティ要件には他に『完全性』(Integrity)と『可用性』(Availability)があります。)
S/MIME(Secure Multipurpose Internet Mail Extensions)
電子メールに画像データなどのバイナリデータを添付して送信する仕組みであるMIME(Multipurpose Internet Mail Extensions)を拡張しデータの暗号化とデジタル署名を行う規格です。
S/MIMEではデータの暗号は共通鍵暗号方式のRC2やDESを使用し、デジタル署名のハッシュ関数はSHA-1やMD5、公開鍵暗号方式はRSAを使用します。
CHAP(Challenge-Handshake Authentication Protocol)
ユーザーのコンピュータとインターネットサービスプロバイダ(ISP)間で行う認証方式で、認証のためのデータを暗号化して送る。
また、CHAPではパスワードを暗号化したものを通信系路上に流さないチャレンジ・レスポンス方式を使用し、安全性を高めています。
もっと、「S/MIME」について調べてみよう。
戻る
一覧へ
次へ