科目A問68
全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
| S/MIMEを利用して電子メールを暗号化する。 | |
| SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。 | |
| WPA2を利用して通信を暗号化する。 | |
| パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
全区間で盗聴の可能性がある前提では、メールそのものを暗号化して送る必要があります。
S/MIMEはメールクライアントで公開鍵暗号を用いた暗号化・改ざん防止・認証を行え、送信側で暗号化し受信側で復号するため、経路上のどこで盗聴されても内容は守られます。
双方のメールソフトがS/MIME対応であることが条件です。
S/MIMEはメールクライアントで公開鍵暗号を用いた暗号化・改ざん防止・認証を行え、送信側で暗号化し受信側で復号するため、経路上のどこで盗聴されても内容は守られます。
双方のメールソフトがS/MIME対応であることが条件です。
| ア. | S/MIMEを利用して電子メールを暗号化する。 |
| S/MIMEによりメール本文や添付ファイルをクライアント側で暗号化し、受信者のクライアントでのみ復号できます。これにより通信経路上の盗聴や改ざんを防げます。 | |
| イ. | SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。 |
| SSL/TLSでプロバイダのメールサーバとの通信を暗号化しても、保護されるのは送信者PCから最初のメールサーバまでです。サーバ間のSMTPが暗号化されない場合があり(SMTPSでない区間)、また受信側メールサーバ上で内容が見られるリスクも残るため、要件を満たしません。 | |
| ウ. | WPA2を利用して通信を暗号化する。 |
| WPA2は無線LANで端末とアクセスポイント間のリンクを暗号化する方式で、メール自体の暗号化とは無関係です。 | |
| エ. | パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。 |
| パスワード付きファイルを送り、別メールでパスワードを伝える手順(PPAP)は、誤送信対策としての効果は限定的で、機密性の確保には不十分です。同一の宛先にパスワードも届くため、受信者は容易に中身を開けてしまい、盗聴対策としては成立しません。 |