応用情報技術者 2023年 秋期 午前2 問44
問題文
DKIM (DomainKeys Identified Mail) に関する記述のうち、適切なものはどれか。
選択肢
ア:送信側のメールサーバで電子メールにデジタル署名を付与し、 受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。(正解)
イ:送信者が電子メールを送信するとき、送信側のメールサーバは、 送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
ウ:送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、 電子メールの認証結果を監視する。
エ:電子メールの送信元ドメインでメール送信に使うメールサーバの IPアドレスをDNSサーバに登録しておき、 受信側で送信元ドメインの DNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。
DKIM (DomainKeys Identified Mail) に関する記述【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールにデジタル署名を付与し、受信側が署名を検証して送信元ドメインを認証します。
- 根拠:DKIMは公開鍵暗号方式を用い、DNSに公開鍵を登録して署名の検証を行う仕組みです。
- 差がつくポイント:送信者認証と送信元ドメイン認証の違い、またSPFやDMARCとの役割の違いを理解することが重要です。
正解の理由
アは、DKIMの基本的な仕組みを正確に説明しています。送信側のメールサーバが電子メールのヘッダーや本文の一部にデジタル署名を付与し、受信側はDNSに登録された公開鍵で署名を検証して送信元ドメインの正当性を確認します。これにより、メールの改ざん防止と送信元のドメイン認証が可能です。
よくある誤解
- DKIMは送信者の個人認証(IDとパスワード認証)ではなく、ドメイン認証の技術です。
- 送信元IPアドレスの照合はSPFの役割であり、DKIMとは異なります。
解法ステップ
- 問題文のキーワード「DKIM」と「送信元ドメイン認証」に注目する。
- 各選択肢がDKIMの仕組みと合致しているかを確認する。
- 電子メールにデジタル署名を付与し、受信側で検証する仕組みがDKIMの特徴であることを思い出す。
- 送信者認証やIPアドレス照合は別技術(イは認証、エはSPF)であるため除外する。
- ポリシー登録や監視はDMARCの役割であり、DKIMの説明としては不適切なので除外する。
選択肢別の誤答解説
- イ:利用者IDとパスワードによる認証はSMTP認証(SMTP AUTH)であり、DKIMの機能ではありません。
- ウ:送信元ドメイン認証失敗時の処理ポリシーはDMARCの役割で、DKIMの説明としては誤りです。
- エ:送信元メールサーバのIPアドレス照合はSPF(Sender Policy Framework)の機能であり、DKIMとは異なります。
補足コラム
DKIMはメールの改ざん検知と送信元ドメインの認証を目的とし、SPFやDMARCと組み合わせて利用されます。SPFは送信元IPアドレスの認証、DMARCは認証結果に基づくポリシー設定とレポート機能を提供し、これら3つの技術を連携させることでメールの信頼性を高めています。
FAQ
Q: DKIMはどのようにしてメールの改ざんを検知するのですか?
A: 送信側でメールの一部にデジタル署名を付与し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
A: 送信側でメールの一部にデジタル署名を付与し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
Q: DKIMとSPFの違いは何ですか?
A: DKIMはメール本文の署名によるドメイン認証、SPFは送信元IPアドレスの認証を行う技術です。
A: DKIMはメール本文の署名によるドメイン認証、SPFは送信元IPアドレスの認証を行う技術です。
関連キーワード: DKIM, 電子メール認証、デジタル署名、SPF, DMARC, メールセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!