戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

基本情報技術者 2019年 秋期 午前(科目A)44

問題文

電子メールをドメインAの送信者がドメインBの宛先に送信するとき、送信者をドメインAのメールサーバで認証するためのものはどれか。

選択肢

APOP
POP3S
S/MIME
SMTP-AUTH(正解)
##: 電子メールをドメインAの送信者がドメインBの宛先に送信するとき、送信者をドメインAのメールサーバで認証するためのものはどれか。 【午前2 解説】

要点まとめ

  • 結論→送信者をドメインAのメールサーバ側で認証する仕組みは SMTP-AUTH です。
  • 根拠→SMTP-AUTH は SMTP セッション中にクライアント(送信者)をユーザ名・パスワード等で認証するプロトコルです。
  • 差がつくポイント→APOP/POP3S は受信(メール取得)用、S/MIME はメッセージ署名・暗号で目的が明確に異なります。

正解の理由

送信者がドメインAのメールサーバからメールを送る際、送信クライアントはそのサーバに対して「自分が許可された送信者である」ことを示す必要があります。SMTP-AUTH は SMTP プロトコル拡張であり、SMTP セッション内でユーザ名/パスワードやチャレンジ応答方式を使ってクライアントを認証します。つまり「送信(submission)」時のクライアント認証を行うための仕組みであり、本問の条件に合致します。
選択肢の中で送信時のサーバ側認証を意図するものは エ: SMTP-AUTH のみです。

よくある誤解

  • 「POP3S や APOP も認証だから送信に使える」と考える誤り:これらは受信(POP)プロトコルの認証拡張であり、送信認証には直接関係しません。
  • 「S/MIME が送信者認証になる」と混同する誤り:S/MIME はメッセージに署名して送信者の身元確認や改ざん検知を行いますが、SMTP サーバへのログイン認証とは目的が異なります。
  • 「SMTP-AUTH だけでなりすまし防止は完了」と思い込む誤り:SMTP-AUTH は送信者が SMTP サーバにログインできるかの検査で、受信側でのドメイン検証(SPF/DKIM/DMARC)とは役割が違います。

解法ステップ

  1. 問題文で「送信者をドメインAのメールサーバで認証する」とある点に注目する。
  2. 「メールサーバで認証」は送信(SMTP)側で行うべき処理か受信(POP/IMAP)側かを判別する。
  3. 送信時のサーバ認証を行うプロトコルは SMTP の拡張である SMTP-AUTH であると判断する。
  4. 他の選択肢は受信(APOP/POP3S)やメッセージ署名(S/MIME)で目的が違うため除外する。

選択肢別の誤答解説

  • ア: APOP
    • APOP は POP3 のチャレンジ応答型認証拡張で、メールサーバからメールを取得する際の認証方式です。送信(SMTP)認証には該当しません。
  • イ: POP3S
    • POP3S は POP3 を TLS/SSL で保護したもので、メール受信(取得)時の通信保護と認証に関するものです。送信認証ではありません。
  • ウ: S/MIME
    • S/MIME はメール本文の暗号化や電子署名を行う方式で、メッセージの送信者証明や機密性を提供しますが、SMTP サーバへのログイン認証プロトコルではありません。
  • エ: SMTP-AUTH
    • SMTP セッション内でクライアントを認証するための拡張仕様で、送信者がドメインAのメールサーバに対して認証する目的に合致します。

補足コラム

現代的なメール送信では、SMTP-AUTH に加えて送信時の機密性確保のために STARTTLS(あるいは SMTPS)で接続を暗号化し、ポート587(submission)を使う運用が一般的です。また、受信側で受信メールの正当性を判断するために SPF、DKIM、DMARC といったドメイン認証技術が併用されます。SMTP-AUTH が「誰がサーバを使えるか」を決める一方、SPF/DKIM/DMARC は受信者が「送信ドメインの正当性」を検証する役割です。

FAQ

Q: SMTP-AUTH と SPF はどちらが送信者認証ですか?
A: 用途が異なります。SMTP-AUTH は SMTP サーバへのログイン認証、SPF は送信元 IP とドメインの整合性を受信側が検査する仕組みです。
Q: 送信時に必ず SMTP-AUTH が必要ですか?
A: 組織内や信頼できるネットワーク内では省略される場合もありますが、外部から送信する際のリレー防止のために SMTP-AUTH が用いられるのが一般的です。
Q: SMTP-AUTH の認証情報は安全ですか?
A: 平文で送る場合は危険なので、通常は STARTTLS 等でセッションを暗号化してから認証します。
関連キーワード: SMTP-AUTH、APOP、POP3S、S/MIME、SMTP、STARTTLS、ポート587、メール送信、SPF、DKIM、DMARC
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

基本情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について