平成30年 秋期 情報処理安全確保支援士 午前II 問16

電子メール又はその通信を暗号化する三つのプロトコルについて、公開鍵を用意する単位の組合せのうち、適切なものはどれか。

PGP S/MIME SMTP over TLS
メールアドレスごと メールアドレスごと メールアサーバごと
メールアドレスごと メールアサーバごと メールアドレスごと
メールアサーバごと メールアドレスごと メールアドレスごと
メールアサーバごと メールアサーバごと メールアサーバごと


答え ア


解説
各プロトコルは、以下のようになっています。

  • PGP(Pretty Good Privacy)
    対称暗号技術と非対称暗号技術を併用して電子メールの暗号化、復号の機能をもつ規格で、メールアドレスごとに行います。
  • S/MIME(Secure Multipurpose Internet Mail Extensions)
    電子メールに画像データなどのバイナリデータを添付して送信する仕組みであるMIME(Multipurpose Internet Mail Extensions)を拡張しデータの暗号化とディジタル署名を行う規格で、メールアドレスごとに行います。
  • SMTP over TLS(Simple Mail Transfer Protocol over Transport Layer Security)
    メールの送信、転送を行うプロトコルであるSMTPに、伝送路を暗号化するTLSを組み合わせたプロトコルで、メールサーバごとに行います。
PGP S/MIME SMTP over TLS
メールアドレスごと メールアドレスごと メールサーバごと


キーワード
・電子メールの機密性

キーワードの解説
  • 電子メールの機密性
    電子メールで使用するプロトコルには、クライアント端末からメールサーバにメールを送信したり、メールサーバ間でのメールの送信に使用するプロトコル(SMTP)と、メールサーバに届いたメールをサーバからクライアント端末に取り出すプロトコル(POP3、IMAP4)がある。
    いずれのプロトコルもネットワーク上でやり取りされるデータを暗号化するなどして機密性を高める機能はない。
    POP3、IMAP4には、ユーザ認証機能としてID、パスワードを利用しているが、SMTPについてはユーザ認証機能もありません。

もっと、「電子メールの機密性」について調べてみよう。

戻る 一覧へ 次へ