応用情報技術者 2023年 秋期 午後 問01
電子メールのセキュリティ対策に関する次の記述を読んで、設問に答えよ。
K社は、IT製品の卸売会社であり、300社の販売店に製品を卸している。K社では、8年前に従業員が、ある販売店向けの奨励金額が記載されたプロモーション企画書ファイルを添付した電子メール(以下、メールという)を、担当する全販売店の担当者宛てに誤送信するというセキュリティ事故が発生した。この事故を機に、メールの添付ファイルを、使い捨てのパスワード(以下、DPWという)によって復元可能なZIPファイルに変換する添付ファイル圧縮サーバを導入した。
添付ファイル圧縮サーバ導入後のメール送信手順を図1に示す。
〔現在のメール運用の問題点と対策〕
K社では、添付ファイル圧縮サーバを利用して、最初にDPWで復元可能なZIPファイルを添付したメール(以下、本文メールという)を送信し、その後、ZIPファイルを復元するためのDPWを記載したメール(以下、PWメールという)を送信することによって、メールのセキュリティを確保する方式(以下、この方式をPPAPという)を運用している。
しかし、現在運用しているPPAPは、政府のある機関において中止するという方針が公表され、K社の販売店や同業者の中でもPPAPの運用を止める動きが見られるようになった。
このような状況から、K社の情報セキュリティ委員会は、自社のPPAPの運用上の問題点を検証することが必要であると判断して、情報セキュリティリーダーのL主任に、PPAPの運用上の問題点の洗い出しと、その改善策の検討を指示した。
L主任は、現在のPPAPの運用状況を調査して、次の二つの問題点を洗い出した。
(1) ①本文メールの宛先を確認せずに、本文メールと同じ宛先に対してPWメールを送信している従業員が多い。
(2) ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している。したがって、本文メールが通信経路上で何らかの手段によって盗聴された場合、PWメールも盗聴されるおそれがある。
問題点の(1)及び(2)は、ともに情報漏えいにつながるリスクがある。(1)の問題点を改善しても、(2)の問題点が残ることから、②L主任は(2)の問題点の改善策を考えた。しかし、運用面の改善によってリスクは低減できるが、時間とともに情報漏えいに対する意識が薄れると、改善策が実施されなくなるおそれがある。そこで、L主任は、より高度なセキュリティ対策を実施して、情報漏えいリスクを更に低減させる必要があると考え、安全なメールの送受信方式を調査した。
〔安全なメール送受信方式の検討〕
L主任は、調査に当たって安全なメール送受信方式のための要件として、次の(ⅰ)~(ⅲ)を設定した。
(ⅰ) メールの本文及び添付ファイル(以下、メール内容という)を暗号化できること
(ⅱ) メール内容は、送信端末と受信端末との間の全ての区間で暗号化されていること
(ⅲ) 誤送信されたメールの受信者には、メール内容の復号が困難なこと
これら三つの要件を満たす技術について調査した結果、S/MIME(Secure/Multipurpose Internet Mail Extensions)が該当することが分かった。S/MIMEは、K社や販売店で使用しているPCのメールソフトウェア(以下、メーラという)が対応しており導入しやすいとL主任は考えた。
〔S/MIMEの調査〕
まず、L主任はS/MIMEについて調査した。調査によって分かった内容を次に示す。
・S/MIMEは、メールに電子署名を付加したり、メール内容を暗号化したりすることによってメールの安全性を高める標準規格の一つである。
・メールに電子署名を付加することによって、メーラによる電子署名の検証で、送信者を騙ったなりすましや③メール内容の改ざんが検知できる。公開鍵暗号と共通鍵暗号とを利用してメール内容を暗号化することによって、通信経路での盗聴や誤送信による情報漏えいリスクを低減できる。
・S/MIME を使用して電子署名や暗号化を行うために、認証局(以下、CA という)が発行した電子証明書を取得してインストールするなどの事前作業が必要となる。
メールへの電子署名の付加及びメール内容の検証の手順を表1に、メール内容の暗号化と復号の手順を表2に示す。
〔S/MIME 導入に当たっての実施事項の検討〕
次に、L主任は、S/MIME 導入に当たって実施すべき事項について検討した。
メーラは、⑤受信したメールに添付されている電子証明書の正当性について検証する。問題を検出すると、エラーが発生したと警告されるので、エラー発生時の対応方法をまとめておく必要がある。そのほかに、受信者自身で電子証明書の内容を確認することも、なりすましを発見するのに有効であるので、受信者自身に実施を求める事項もあわせて整理する。
メール内容の暗号化を行う場合は、事前に通信相手との間で電子証明書を交換しておかなければならない。そこで、S/MIME導入に当たって、S/MIMEの適切な運用のために従業員向けのS/MIMEの利用手引きを作成して、利用方法を周知することにする。
これらの検討結果を基に、L主任はS/MIMEの導入、導入に当たって実施すべき事項、導入までの間はPPAPの運用上の改善策を実施することなどを提案書にまとめ、情報セキュリティ委員会に提出した。提案内容が承認されS/MIMEの導入が決定した。
設問1:〔現在のメール運用の問題点と対策〕について答えよ。
(1)本文中の下線①によって発生するおそれのある、情報漏えいにつながる問題を、40字以内で答えよ。
模範解答
本文メールを誤送信すると、DPWも誤送信した相手に届いてしまう。
解説
解答の論理構成
- 【問題文】では、問題点(1)として「①本文メールの宛先を確認せずに、本文メールと同じ宛先に対してPWメールを送信している従業員が多い」と記載されています。
- PPAP運用では、本文メールには暗号化された添付ファイルが送付され、後から復号に必要なDPWをPWメールで送付します。
- 宛先確認を怠ると、本文メールを誤送信した相手=本来の受信者ではない第三者にもDPWを同じ宛先で送ってしまうことになります。
- この結果、第三者は本文メールの添付ZIPとDPWの双方を受け取るため、暗号化は形骸化し「情報漏えい」に直結します。
- 以上から「本文メールを誤送信すると、DPWも誤送信した相手に届いてしまう」という解答となります。
誤りやすいポイント
- 「本文メールとPWメールを別送しているから安全」と思い込み、宛先確認が不要と誤解する。
- 情報漏えいの原因をZIPパスワードの強度不足と勘違いし、宛先誤りのリスクを軽視する。
- 「DPWを後送すれば盗聴されても安全」と考え、同一経路・同一宛先での送信が持つ問題を見逃す。
FAQ
Q: 宛先確認を徹底すればPPAPでも十分安全ですか?
A: 宛先確認で誤送信リスクは下げられますが、同一経路でPWメールも送れば盗聴時に両方奪われるため、安全とは言い切れません。
A: 宛先確認で誤送信リスクは下げられますが、同一経路でPWメールも送れば盗聴時に両方奪われるため、安全とは言い切れません。
Q: DPWを電話やSMSで伝えれば情報漏えいは防げますか?
A: 経路を分離することで盗聴リスクは低減しますが、宛先誤りを完全に防げるわけではありません。運用負荷やヒューマンエラーも考慮が必要です。
A: 経路を分離することで盗聴リスクは低減しますが、宛先誤りを完全に防げるわけではありません。運用負荷やヒューマンエラーも考慮が必要です。
Q: S/MIME導入後もPPAPを併用すべきでしょうか?
A: S/MIMEはメール本文と添付ファイルを一括で暗号化できるため、PPAPを併用する意義は乏しく、むしろ運用が複雑化します。
A: S/MIMEはメール本文と添付ファイルを一括で暗号化できるため、PPAPを併用する意義は乏しく、むしろ運用が複雑化します。
関連キーワード: 誤送信、PPAP, 暗号化、パスワード、情報漏えい
設問1:〔現在のメール運用の問題点と対策〕について答えよ。
(2)本文中の下線②について、盗聴による情報漏えいリスクを低減させる運用上の改善策を、30字以内で答えよ。
模範解答
DPWを、電話や携帯メールなど異なった手段で伝える。
解説
解答の論理構成
- 【問題文】では、問題点(2)として
「ほとんどの従業員が、PWメールを本文メールと同じメールシステムを使用して送信している。したがって、本文メールが通信経路上で何らかの手段によって盗聴された場合、PWメールも盗聴されるおそれがある。」
と明記されています。 - 同一経路に流れるため、本文メールと同時に「DPW」も盗聴されるリスクが高いことが指摘されています。
- 盗聴リスクを低減するには、パスワードだけでも“別の経路”で届けることが有効です。
- そこで「DPWを、電話や携帯メールなど異なった手段で伝える。」とすれば、本文メールの経路とは切り離されます。
- 以上より、下線②の改善策は
DPWを、電話や携帯メールなど異なった手段で伝える。
となります。
誤りやすいポイント
- 「暗号化ZIPのパスワードを強化する」だけでは、同一経路で盗聴される点が未解決。
- 「本文メールを別経路にする」と誤答しやすいが、盗聴される対象はDPW側であり本文側ではない。
- 「添付ファイル圧縮サーバの設定変更」といったシステム改修案を挙げると、設問が求める“運用上の改善”から外れる。
FAQ
Q: 同一社内のメッセンジャーでDPWを送るのは改善になりますか?
A: はい。本文メールとは異なる通信経路・プロトコルであれば盗聴難易度が上がるため、リスク低減策として有効です。
A: はい。本文メールとは異なる通信経路・プロトコルであれば盗聴難易度が上がるため、リスク低減策として有効です。
Q: DPWを送付しない(ファイル共有サービスで渡す)のは本問の回答になりますか?
A: ファイル共有サービスは別の設計思想になるため、本問で求められる「DPWの伝達方法変更」とは趣旨が異なります。
A: ファイル共有サービスは別の設計思想になるため、本問で求められる「DPWの伝達方法変更」とは趣旨が異なります。
Q: 多要素認証を導入すればDPW送付は不要ですか?
A: 多要素認証は利用者認証の強化策であり、添付ファイルの復号パスワードとは別の対策です。本問ではDPW自体を別経路で届けることが焦点です。
A: 多要素認証は利用者認証の強化策であり、添付ファイルの復号パスワードとは別の対策です。本問ではDPW自体を別経路で届けることが焦点です。
関連キーワード: スニッフィング、チャネル分離、パスワード共有、誤送信リスク、経路暗号化
設問2:〔S/MIMEの調査〕について答えよ。
(1)本文中の下線③が検知される手順はどれか。表1,2中の手順の番号で答えよ。
模範解答
1.6
解説
解答の論理構成
- 【問題文】では電子署名検証の流れを表1で示し、改ざん検知について
「メールに電子署名を付加することによって、メーラによる電子署名の検証で、送信者を騙ったなりすましや➂『メール内容の改ざん』が検知できる。」
と述べています。 - 検知が行われるのは、送信時に計算したハッシュ値と受信時に再計算したハッシュ値を比較した結果が一致しない場合です。この比較を実施しているのは表1の手順「1.6
『手順 1.4 で取り出したハッシュ値 x と手順 1.5 で生成したハッシュ値 y とを比較する。』」です。 - 手順1.4は「ハッシュ値 x を復号して取り出す」だけ、手順1.5は「ハッシュ値 y を再計算する」だけであり、まだ“比較”は行っていません。
- したがって、実際に➂「メール内容の改ざん」を“検知”できる手順は表1の「1.6」です。
誤りやすいポイント
- 手順1.4や1.5と混同し、「ハッシュ値を取り出す/生成する時点で検知できる」と誤解しやすい。検知はあくまで“比較”を行う1.6で成立します。
- 「電子署名付きメールを受信した瞬間に改ざん検知できる」と早合点しがちですが、メーラはハッシュ計算と比較を完了して初めて改ざん有無を表示します。
- 「S/MIME=暗号化」と短絡的に考え、改ざん検知機能を見落とすケース。本問は“電子署名検証”の話である点に注意が必要です。
FAQ
Q: 暗号化だけを行い電子署名を付けなかった場合、改ざん検知はできますか?
A: できません。改ざん検知には電子署名(ハッシュ+公開鍵暗号)が必須です。
A: できません。改ざん検知には電子署名(ハッシュ+公開鍵暗号)が必須です。
Q: 1.4で復号に失敗した場合も改ざんと見なされますか?
A: はい。公開鍵で復号できなければ電子署名が壊れているか差し替えられた可能性があり、メーラはエラーを表示します。
A: はい。公開鍵で復号できなければ電子署名が壊れているか差し替えられた可能性があり、メーラはエラーを表示します。
Q: ハッシュ関数が衝突した場合は改ざんを見抜けますか?
A: 衝突が起きると異なる内容でも同じハッシュ値になるため検知できません。実務では衝突耐性の高いハッシュ関数(SHA-256 など)を用いてリスクを低減します。
A: 衝突が起きると異なる内容でも同じハッシュ値になるため検知できません。実務では衝突耐性の高いハッシュ関数(SHA-256 など)を用いてリスクを低減します。
関連キーワード: 電子署名、ハッシュ値、公開鍵暗号、改ざん検知、S/MIME
設問2:〔S/MIMEの調査〕について答えよ。
(2)表1,2中のaからdに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:CAの公開鍵
イ:CAの秘密鍵
ウ:受儔者の公開鍵
エ:受信者の秘密鍵
オ:送価者の公開鍵
カ:送言者の秘密鍵
模範解答
a:カ
b:オ
c:ウ
d:エ
解説
解答の論理構成
-
電子署名部分(表1)
- 手順 “1.2 ハッシュ値 x を a で暗号化して電子署名を行う。”
電子署名は送信者だけが保持する秘密鍵で作成します。したがって
a = カ:送言者の秘密鍵 - 手順 “1.4 電子署名を b で復号してハッシュ値 x を取り出す。”
検証側は公開鍵で復号し、送信者の真正性を確認します。したがって
b = オ:送価者の公開鍵
- 手順 “1.2 ハッシュ値 x を a で暗号化して電子署名を行う。”
-
メール内容暗号化部分(表2)
- 手順 “2.2 cで共通鍵を暗号化する。”
共通鍵を受信者だけが復号できるようにするため、受信者の公開鍵で暗号化します。したがって
c = ウ:受儔者の公開鍵 - 手順 “2.4 dで共通鍵を復号する。”
復号は受信者のみが保持する秘密鍵で行います。したがって
d = エ:受信者の秘密鍵
- 手順 “2.2 cで共通鍵を暗号化する。”
-
まとめ
よって最終解答は
a:カ b:オ c:ウ d:エ
誤りやすいポイント
- 「電子署名=公開鍵で暗号化」と誤解しやすい
署名は“送信者の秘密鍵で暗号化→公開鍵で検証”という向きが逆になる点に注意です。 - 共通鍵暗号化の鍵選択ミス
“受信者の公開鍵で暗号化→受信者の秘密鍵で復号”という公開鍵暗号の基本を忘れがちです。 - CA の鍵との混同
電子証明書検証では CA の鍵を使いますが、今回の a〜d はメール署名/暗号化に限定されるため CA の公開鍵・秘密鍵は選択肢になりません。
FAQ
Q: 電子署名と暗号化は同時に行えますか?
A: はい。S/MIME ではまず電子署名を付与し、その後メール本文ごと暗号化する「署名後暗号化」が一般的です。
A: はい。S/MIME ではまず電子署名を付与し、その後メール本文ごと暗号化する「署名後暗号化」が一般的です。
Q: 受信者の公開鍵はどのように入手しますか?
A: 相手が送った署名付きメールに添付されている電子証明書をメーラに登録する、または PKI リポジトリから取得します。
A: 相手が送った署名付きメールに添付されている電子証明書をメーラに登録する、または PKI リポジトリから取得します。
Q: CA の公開鍵はどこで使われるのですか?
A: 電子証明書の正当性検証時に、メーラが証明書チェーンをたどって CA の公開鍵で署名を検証します。
A: 電子証明書の正当性検証時に、メーラが証明書チェーンをたどって CA の公開鍵で署名を検証します。
関連キーワード: 電子署名、公開鍵暗号、共通鍵暗号、ハイブリッド暗号、電子証明書
設問2:〔S/MIMEの調査〕について答えよ。
(3)表2中の下線④について、メール内容の暗号化に公開鍵暗号ではなく共通鍵暗号を利用する理由を、20字以内で答えよ。
模範解答
暗号化と復号の処理速度が速いから
解説
解答の論理構成
- 【問題文】の表2 手順2.1には「④共通鍵でメール内容を暗号化する」とあります。
- 同じ表で手順2.2・2.4では共通鍵を公開鍵暗号で「暗号化/復号」しており、メール本文そのものは共通鍵暗号が担当しています。
- 一般に公開鍵暗号は演算量が大きく、データ量が多いと処理時間がかさみます。一方、共通鍵暗号は演算が軽く、大容量データでも高速です。
- そこで、
・大量データ(本文+添付ファイル)の暗号化/復号は高速な共通鍵暗号で実施
・小容量の“共通鍵そのもの”だけを公開鍵暗号で安全にやり取り
というハイブリッド方式を取るのが合理的です。 - 以上より、設問④の理由は「暗号化と復号の処理速度が速いから」と導かれます。
誤りやすいポイント
- 公開鍵暗号の方が「安全だから何でも公開鍵で」と思い込み、速度面の実用性を見落とす。
- 「鍵配送の容易さ=公開鍵暗号使用のメリット」との理解に引きずられ、本文暗号化まで公開鍵で行うと誤答しがち。
- 「共通鍵=安全性が低い」と短絡的に考え、速度と安全性を両立させるハイブリッド構成の意図を読み取れない。
FAQ
Q: そもそも公開鍵暗号で本文も暗号化してはいけないのですか?
A: 不可能ではありませんが、計算コストが高く処理が遅くなります。特に添付ファイルが大きい場合は共通鍵暗号の方が現実的です。
A: 不可能ではありませんが、計算コストが高く処理が遅くなります。特に添付ファイルが大きい場合は共通鍵暗号の方が現実的です。
Q: 共通鍵をメールに添付すると盗聴されませんか?
A: 表2手順2.2にあるように共通鍵自体を受信者の公開鍵で暗号化します。従って共通鍵を盗まれても第三者は復号できません。
A: 表2手順2.2にあるように共通鍵自体を受信者の公開鍵で暗号化します。従って共通鍵を盗まれても第三者は復号できません。
Q: S/MIMEで使う共通鍵は毎回同じですか?
A: 一般にはメールごとにランダム生成するセッション鍵を用い、使い回しはしません。これにより過去メールの安全性も保たれます。
A: 一般にはメールごとにランダム生成するセッション鍵を用い、使い回しはしません。これにより過去メールの安全性も保たれます。
関連キーワード: 共通鍵暗号、公開鍵暗号、ハイブリッド暗号、処理速度、S/MIME
設問3:
本文中の下線⑤について、電子証明書の正当性の検証に必要となる鍵の種類を解答群の中から選び、記号で答えよ。
解答群
ア:CAの公開鍵
イ:受信者の公開鍵
ウ:送信者の公開鍵
模範解答
ア
解説
解答の論理構成
- 【問題文】では
「メーラは、⑤受信したメールに添付されている電子証明書の正当性について検証する。」
とあり、電子証明書の“正当性”=“改ざんされていないこと・真正な発行者が署名していること”を確認する処理が求められています。 - 電子証明書は、認証局(CA)が自らの“秘密鍵”で署名して発行します。したがって、受信側が正当性を検証するには、署名に対応する“公開鍵”で署名を復号し、証明書内部のハッシュ値と比較する必要があります。
- この“公開鍵”はCAが広く公開しているため、受信者は信頼済みストアにある同一CAの公開鍵を用いて検証できます。
- 以上より、⑤の検証に用いる鍵は「CAの公開鍵」であり、解答群の
「ア:CAの公開鍵」
が正しいと導けます。
誤りやすいポイント
- 送信者が付けた電子署名の検証と混同し、「ウ:送信者の公開鍵」を選んでしまう。電子証明書そのものの真正性確認ではなく、証明書内の公開鍵でメール本文を検証するときに使います。
- 「イ:受信者の公開鍵」と思い違いをするケース。受信者の公開鍵は暗号化メールの復号用共通鍵を暗号化するときに利用するもので、証明書検証には無関係です。
- 「公開鍵=誰のものか」を状況ごとに整理しないまま選択肢を読むと誤選択につながります。
FAQ
Q: ルートCAの公開鍵はどこに保存されていますか?
A: 主要OSやメーラにはルートCA証明書が初期状態でインストールされており、その中に含まれる公開鍵を利用して検証します。
A: 主要OSやメーラにはルートCA証明書が初期状態でインストールされており、その中に含まれる公開鍵を利用して検証します。
Q: 中間CAが発行した証明書の場合も同じ公開鍵で検証できますか?
A: いいえ。証明書チェーンをたどりながら、それぞれの発行者(中間CA)の公開鍵で下位証明書を検証し、最終的にルートCAの公開鍵でチェーン全体の信頼性を確認します。
A: いいえ。証明書チェーンをたどりながら、それぞれの発行者(中間CA)の公開鍵で下位証明書を検証し、最終的にルートCAの公開鍵でチェーン全体の信頼性を確認します。
Q: 自己署名証明書はCAの公開鍵で検証できますか?
A: 自己署名証明書は発行者と被発行者が同じです。信頼ストアにその公開鍵を手動で登録しない限り、メーラは正当性を確認できず警告を表示します。
A: 自己署名証明書は発行者と被発行者が同じです。信頼ストアにその公開鍵を手動で登録しない限り、メーラは正当性を確認できず警告を表示します。
関連キーワード: 電子証明書、公開鍵暗号、認証局、デジタル署名
