応用情報技術者 2015年 春期 午前2 問44
問題文
SPF(SenderPolicyFramework)を利用する目的はどれか。
選択肢
ア:HTTP通信の経路上での中間者攻撃を検知する。
イ:LANへのPCの不正接続を検知する。
ウ:内部ネットワークへの不正侵入を検知する。
エ:メール送信のなりすましを検知する。(正解)
SPF(Sender Policy Framework)を利用する目的【午前2 解説】
要点まとめ
- 結論:SPFはメール送信のなりすましを検知し、送信元の正当性を確認するために使われます。
- 根拠:SPFはDNSに登録された送信許可IPリストと送信元IPを照合し、なりすましメールを防止します。
- 差がつくポイント:HTTP通信やLANの不正接続検知とは異なり、SPFはメールの送信元認証に特化している点を理解しましょう。
正解の理由
SPFはメール送信者のドメイン所有者がDNSに送信許可IPアドレスを登録し、受信側が送信元IPと照合してなりすましを検知します。これにより、なりすましメールの受信を減らし、メールの信頼性を向上させる技術です。したがって、選択肢エ「メール送信のなりすましを検知する」が正解です。
よくある誤解
SPFはネットワークの不正侵入やHTTP通信の中間者攻撃を検知する技術ではありません。メールの送信元認証に限定される点を誤解しないよう注意が必要です。
解法ステップ
- SPFの正式名称「Sender Policy Framework」を確認する。
- SPFがメール送信者のドメイン認証に使われる技術であることを思い出す。
- 選択肢の内容をメール関連かネットワーク関連かで分類する。
- メール送信のなりすまし検知に関する選択肢を選ぶ。
- 他の選択肢がSPFの目的と異なることを確認し、正解を決定する。
選択肢別の誤答解説
- ア: HTTP通信の中間者攻撃検知はTLSやHTTPSの役割であり、SPFとは無関係です。
- イ: LANへのPCの不正接続検知はネットワークアクセス制御(NAC)などの技術で、SPFの対象外です。
- ウ: 内部ネットワークへの不正侵入検知はIDS/IPSの役割であり、SPFとは異なります。
- エ: メール送信のなりすましを検知するためにSPFが利用されるため正解です。
補足コラム
SPFはメールの送信元ドメイン認証技術の一つで、DKIMやDMARCと組み合わせて利用されることが多いです。これらを併用することで、なりすましメール対策の効果がさらに高まります。
FAQ
Q: SPFはどのようにしてなりすましを検知するのですか?
A: 送信者のドメインがDNSに登録した送信許可IPアドレスと、実際の送信元IPアドレスを照合し、一致しなければなりすましと判断します。
A: 送信者のドメインがDNSに登録した送信許可IPアドレスと、実際の送信元IPアドレスを照合し、一致しなければなりすましと判断します。
Q: SPFだけで完全にメールのなりすましを防げますか?
A: SPFは有効な技術ですが、DKIMやDMARCと組み合わせることでより強固ななりすまし対策が可能です。
A: SPFは有効な技術ですが、DKIMやDMARCと組み合わせることでより強固ななりすまし対策が可能です。
関連キーワード: SPF, なりすましメール、メールドメイン認証、DKIM, DMARC, DNS, メールセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!