100問チャレンジ!
~ITパスポート~
第19問(解答と解説)

【第19問の解答】

① S/MIMEを利用して電子メールを暗号化する。

 

【第19問の解説】

① S/MIMEは電子メールを盗聴や改ざんなどから守るために、公開鍵暗号技術を利用して、メールソフトで暗号化、改ざん防止、認証を行えるようにする仕組みです。お互いのメールソフトがS/MIMEに対応している必要がありますが、メールソフト上で暗号化を行い、相手のメールソフト上で復号が行われるので通信経路上での盗聴を防ぎます。

 

②SSL/TLSの暗号化された通信路上でSMTP通信(メール送信)を行うプロトコルをSMTPSと言います。メールソフトからプロバイダのメールサーバまでを暗号化できても、そのメールサーバから宛先のメールサーバまでのSMTP通信は暗号化されないので、盗聴されてしまうおそれがあります。また受信側メールサーバ上のメールが見られてしまった場合も、内容が漏えいしてしまいます。

 

③ WPA2は、無線LANにおいて端末とアクセスポイントの間の通信を暗号化するプロトコルなので、メール内容の暗号化とは無関係です。

 

④ パスワード付ファイルをメール送信し、後から別メールでパスワードを送る手順は、PPAPと呼ばれ、誤送信の抑止には少しだけ効果がありますが、情報の機密性には効果がない対策です。同じ宛先に送るので、パスワード付ファイルを受信した人は、ほぼ確実にパスワードを入手することができるからです。

 

 

以上です。

正解できましたか?

 

ITパスポートとは?
その他の問題はこちら
ビジネスに役立つページはこちら