基本情報技術者 2011年 秋期 午前(科目A) 問44
問題文
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。
選択肢
ア:OP25Bによるスパム対策
イ:SPFによるスパム対策
ウ:電子メールの誤送信対策(正解)
エ:電子メールの不正中継対策
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか【午前2 解説】
要点まとめ
- 結論:送信者に宛先確認を求める対策は、送信ミスを防ぐ「電子メールの誤送信対策」が該当します。
- 根拠:宛先確認は人為的ミスを是正し、誤送信による機密情報漏洩のリスクを直接低減します。
- 差がつくポイント:SPFやOP25Bは送信元認証や中継防止であり、宛先誤送信の防止とは目的が異なります。
正解の理由
正解は ウ(電子メールの誤送信対策)です。問題文の「送信者に対して宛先アドレスの確認を求める」という手法は、送信操作そのものに対する対策であり、誤って別の相手へ送るミス(誤送信)を防ぐことを目的とします。したがって、送信前の確認ダイアログや宛先チェック、外部宛先注意表示などを含む「誤送信対策」が該当します。
SPFやOP25B、あるいは不正中継対策は、送信元の正当性確認や不正なメール中継の阻止を目的とする措置であり、送信者に宛先確認を促す機能とは本質的に異なります。
よくある誤解
- SPFやOP25Bが誤送信防止になると思い込む誤解:これらは送信元の検証や送信経路の制限であり、宛先選択ミスには効かない。
- 「送信前確認=完全に防げる」と考える誤解:確認はミスを大幅に減らすが、慣れや誤操作で回避される場合があるため他対策と併用が必要。
- 不正中継対策と混同する誤解:不正中継対策はスパム送信を防ぐ技術で、個人の宛先ミスとは目的が違う。
解法ステップ
- 問題文のキーワードを確認:「送信者に対して宛先アドレスの確認を求める」。
- 各選択肢の目的を短く整理する(送信元認証、誤送信対策、中継防止など)。
- 「宛先確認」は送信行為そのもののミス防止に関係するため「誤送信対策」に該当することを判断。
- 残りの選択肢(SPF、OP25B、不正中継)は送信元/経路対策であると判断して除外。
選択肢別の誤答解説
- ア: OP25Bによるスパム対策
- 説明:ISPが一般利用者のアウトバウンドでポート25をブロックすることで、家庭や端末からの直接送信を抑制しスパム発信を減らす措置。
- なぜ誤りか:送信経路制限であり、送信者に宛先確認を促す機能ではないため不適当。
- イ: SPFによるスパム対策
- 説明:DNSに送信ドメインの正当な送信元を記載し、なりすましや送信元の偽装を検出する仕組み。
- なぜ誤りか:送信元ドメイン認証が目的で、受信側で送信者のなりすましを検出するものであって宛先確認とは無関係。
- ウ: 電子メールの誤送信対策(正解)
- 説明:送信前の宛先確認や注意喚起、外部アドレス警告、一定時間送信保留など、誤送信を防ぐユーザー操作中心の対策。
- なぜ正しいか:問題文にある「送信者に対して宛先アドレスの確認を求める」手法そのものを表す選択肢であるため。
- エ: 電子メールの不正中継対策
- 説明:SMTPサーバでの中継制限や認証強化により、第三者が自由にメールを中継してスパムを送ることを防ぐ対策。
- なぜ誤りか:中継防止は送信経路やサーバ側の制御であり、個々の送信操作時の宛先確認とは異なる。
補足コラム
企業での実装例としては、メールクライアントやゲートウェイで「外部ドメイン宛は二重確認」「全社員向け一括送信時に確認ダイアログ表示」「特定キーワードで送信保留(DLP連携)」などがあります。また、送信取り消し機能(一定時間内の送信キャンセル)やアドレス帳の整理といった運用面の整備も効果的です。利便性とのバランスでポップアップの多用は反発を招くため、重要度に応じて段階的に導入するのが現実的です。
FAQ
Q1: SPFやDKIMは誤送信を防げますか?
A1: いいえ。SPF/DKIMは送信元の正当性を検証する仕組みで、宛先選択の誤りは防げません。誤送信対策はユーザー操作やDLPが中心です。
A1: いいえ。SPF/DKIMは送信元の正当性を検証する仕組みで、宛先選択の誤りは防げません。誤送信対策はユーザー操作やDLPが中心です。
Q2: 宛先確認だけで充分ですか?
A2: 大幅にミスは減りますが完全ではありません。DLP、社内教育、外部宛警告など複合的対策が望ましいです。
A2: 大幅にミスは減りますが完全ではありません。DLP、社内教育、外部宛警告など複合的対策が望ましいです。
Q3: OP25Bとは何ですか?
A3: ISPが自宅などからの直接送信(TCP 25)を抑制することで、マルウェアや未認可のスパム送信を減らす手法です。誤送信対策ではありません。
A3: ISPが自宅などからの直接送信(TCP 25)を抑制することで、マルウェアや未認可のスパム送信を減らす手法です。誤送信対策ではありません。
Q4: 宛先ミスが発生した場合の対応は?
A4: 速やかに受信者に削除依頼・誤送信謝罪、上長や情報セキュリティ部門へ報告、必要に応じて法務対応や通知を行います。
A4: 速やかに受信者に削除依頼・誤送信謝罪、上長や情報セキュリティ部門へ報告、必要に応じて法務対応や通知を行います。
関連キーワード: 誤送信対策、宛先確認、SPF、OP25B、不正中継、SMTP、DLP、メールセキュリティ、送信者確認、宛先誤送信
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!