応用情報技術者 2014年 秋期 午前2 問37
問題文
SMTP-AUTH (SMTP Service Extension for Authentication) における認証の動作を説明したものはどれか。
選択肢
ア:SMTP サーバは、 クライアントがアクセスしてきた場合に利用者認証を行い、 認証が成功したとき電子メールを受け付ける。(正解)
イ:サーバは認証局のディジタル証明書をもち、 クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
ウ:電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは、一定時間だけ SMTP サーバへの電子メールの送信が許可される。
エ:パスワードを秘匿するために、 パスワードからハッシュ値を計算して、その値で利用者が電子メールを受信する際の利用者認証を行う。
SMTP-AUTHの認証動作【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはクライアントがSMTPサーバにアクセスした際に認証を行い、認証成功後にメール送信を許可します。
- 根拠:SMTP-AUTHはSMTPの拡張機能で、メール送信時の利用者認証を実施し、不正なメール送信を防止します。
- 差がつくポイント:認証はメール送信前に行われ、証明書やIPアドレスの確認ではなく、ユーザIDとパスワードによる認証が基本です。
正解の理由
アは、SMTP-AUTHの基本的な動作を正確に説明しています。SMTPサーバはクライアントからの接続時に利用者認証を行い、認証が成功した場合にのみメール送信を受け付けます。これにより、不正な第三者によるメール送信を防止できます。
よくある誤解
SMTP-AUTHは証明書による認証やIPアドレスによる許可ではなく、ユーザ認証(ID・パスワード)を行う仕組みです。パスワードのハッシュ値を用いて受信認証を行うわけでもありません。
解法ステップ
- SMTP-AUTHの目的を理解する(メール送信時の利用者認証)
- 各選択肢の認証方法を確認する(証明書、IPアドレス、パスワード認証など)
- SMTP-AUTHがユーザIDとパスワードによる認証であることを思い出す
- メール送信前に認証が必要である点を確認
- 正しい説明であるアを選択する
選択肢別の誤答解説
- イ:証明書の妥当性確認はSMTP-AUTHの機能ではなく、TLSなどの別の仕組みで使われます。
- ウ:IPアドレスによる送信許可はSMTP-AUTHの認証方式ではありません。
- エ:パスワードのハッシュ値を用いた受信認証はSMTP-AUTHの動作説明として誤りです。
補足コラム
SMTP-AUTHはSMTPの拡張機能で、メール送信時にユーザ認証を行うことでスパムやなりすましメールの送信を防止します。通常は平文パスワードの送信を避けるため、TLS(STARTTLS)と組み合わせて安全に認証情報を送信します。
FAQ
Q: SMTP-AUTHはどの段階で認証を行いますか?
A: メール送信前にクライアントがSMTPサーバに接続した際に認証を行います。
A: メール送信前にクライアントがSMTPサーバに接続した際に認証を行います。
Q: SMTP-AUTHは証明書を使った認証ですか?
A: いいえ。SMTP-AUTHはユーザIDとパスワードによる認証であり、証明書認証は含みません。
A: いいえ。SMTP-AUTHはユーザIDとパスワードによる認証であり、証明書認証は含みません。
関連キーワード: SMTP, SMTP-AUTH, メール認証、利用者認証、メール送信、STARTTLS
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!