2021年 春期 ITパスポート 問68

全ての通信区間で盗聴される恐れがある通信環境において、受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか。

 ア  S/MIMEを利用して電子メールを暗号化する。
 イ  SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
 ウ  WPA2を利用して通信を暗号化する。
 エ  パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。


答え ア


解説

 ア  S/MIMEを利用して電子メールを暗号化すると、全ての通信区間でメールを暗号化できるので受信者以外に内容を知られることを防ぐことが可能です。(〇)
 イ  SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化すると、メールサーバとメールクライアント(PCやスマートフォン)間の通信データは暗号化できますが、メールサーバ間の通信データは平文なので受信者以外に内容を知られる恐れがあります。(×)
 ウ  WPA2を利用して通信を暗号化すると、無線LANのアクセスポイントとPC(スマートフォン)間の通信データは暗号化できますが、メールサーバ間の通信データは平文なので受信者以外に内容を知られる恐れがあります。(×)
 エ  パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせると、両方のメールを盗み見ることで暗号化したファイルを復号できてしまうため、受信者以外に内容を知られる恐れがあります。(×)
日本では企業間のメールを使ったファイルのやり取りで広く使われている方法ですが、情報セキュリティとしては高い効果は期待できません。


キーワード
・S/MIME

キーワードの解説
  • S/MIME(Secure Multipurpose Internet Mail Extensions)
    電子メールに画像データなどのバイナリデータを添付して送信する仕組みであるMIME(Multipurpose Internet Mail Extensions)を拡張しデータの暗号化とディジタル署名を行う規格です。
    S/MIMEではデータの暗号は共通鍵暗号方式のRC2やDESを使用し、ディジタル署名のハッシュ関数はSHA-1やMD5、公開鍵暗号方式はRSAを使用します。

もっと、「S/MIME」について調べてみよう。

戻る 一覧へ 次へ