平成28年 春期 情報セキュリティスペシャリスト 午前II 問17

電子メールを暗号化する三つのプロトコルについて、公開鍵を用意する単位の適切な組合せはどれか。

PGP S/MIME SMTP over TLS
メールアドレスごと メールアドレスごと メールサーバごと
メールアドレスごと メールサーバごと メールアドレスごと
メールサーバごと メールアドレスごと メールアドレスごと
メールサーバごと メールサーバごと メールサーバごと


答え ア


解説
各プロトコルは、以下のようになっています。

  • PGP(Pretty Good Privacy)
    対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつ規格で、メールアドレスごとに行います。
  • S/MIME(Secure Multipurpose Internet Mail Extensions)
    電子メールに画像データなどのバイナリデータを添付して送信する仕組みであるMIME(Multipurpose Internet Mail Extensions)を拡張しデータの暗号化とデジタル署名を行う規格で、メールアドレスごとに行います。
  • SMTP over TLS(Simple Mail Transfer Protocol over Transport Layer Security)
    メールの送信、転送を行うプロトコルであるSMTPに、伝送路を暗号化するTLSを組み合わせたプロトコルで、メールサーバごとに行います。
PGP S/MIME SMTP over TLS
メールアドレスごと メールアドレスごと メールサーバごと


キーワード
・電子メールの機密性

キーワードの解説
  • 電子メールの機密性
    電子メールで使用するプロトコルには、クライアント端末からメールサーバにメールを送信したり、メールサーバ間でのメールの送信に使用するプロトコル(SMTP)と、メールサーバに届いたメールをサーバからクライアント端末に取り出すプロトコル(POP3、IMAP4)がある。
    いずれのプロトコルもネットワーク上でやり取りされるデータを暗号化するなどして機密性を高める機能はない。
    POP3、IMAP4には、ユーザー認証機能としてID、パスワードを利用しているが、SMTPについてはユーザー認証機能もありません。

もっと、「電子メールの機密性」について調べてみよう。

戻る 一覧へ 次へ