平成21年 秋期 情報セキュリティスペシャリスト 午前II 問3

SMTP-AUTH認証はどれか。

 ア  SMTPサーバへ電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を可能にする。
 イ  クライアントがSMTPサーバにアクセスするときに利用者認証を行い、許可されたユーザーだけから電子メールを受け付ける。
 ウ  サーバはCAの公開鍵証明書をもち、クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。
 エ  電子メールを受信する際の認証情報を秘匿できるように、パスワードからハッシュ値を計算して、その値で利用者認証を行う。


答え イ


解説

 ア  POP before SMTPの説明です。クライアントがサーバからメールを取り出すPOP3の認証を利用した技術で、SMTP-AUTHができるまでのつなぎの技術として使われました。
 イ  SMTP-AUTHでは、サーバにアクセスするときにパスワードによるユーザー認証を行い、ユーザー認証を通過したクライアントのみメールの送信が可能になります。
SMTP-AUTHには「PLAIN」「LOGIN」「CRAM-MD5」などがあり、「CRAM-MD5」以外ではパスワードはネットワーク上を平文で流れてしまいます。
 ウ  SMTP-AUTHではCAの公開鍵証明書を使用した利用者認証は行いません。
 エ  SMTP-AUTHで使用している利用者認証機能はハッシュを使うもの以外の方法もあります。


キーワード
・SMTP-AUTH

キーワードの解説
  • SMTP-AUTH認証(SMTP Authentication)
    メール送信で使用するプロトコルのSMTP(Simple Mail Transfer Protocol)に利用者認証機能を追加した仕様です。
    元々、SMTPには利用者認証機能がなく、スパムメールなどの不正送信行為などを防ぐことができず、セキュリティ上問題があったため、利用者認証機能を持ったSMTP-AUTHが制定されました。
    SMTP-AUTHに対応したメールサーバ、メールクライアントは、利用者IDとパスワードで利用者認証を行い、許可された利用者のみがメール送信を行うことができます。

もっと、「SMTP-AUTH」について調べてみよう。

戻る 一覧へ 次へ