ITパスポート 2011年 秋期 問75
問題文
電子メールの安全性や信頼性に関する記述のうち、適切なものはどれか。
選択肢
ア:暗号化しなくても、受信者以外の者が、通信途中で電子メールの本文や添付ファイルの内容を見ることはできない。
イ:受信した電子メールの差出人欄の電子メールアドレスが知人のものであっても、本人からの電子メールであるとは限らない。(正解)
ウ:送信した電子メールは、必ず受信者に到達する。
エ:電子メールの本文や添付ファイルの内容を通信途中で改ざんすることはできない。
🔒 解説は解答すると表示されます
電子メールの安全性や信頼性に関する記述【ITパスポート 解説】
正解の理由
受信した電子メールの差出人欄(From)に知人のメールアドレスが表示されていても、それが必ず本人から送られたものとは限りません。メールの差出人欄は簡単に偽装(スプーフィング)できます。メール送信の仕組み(SMTP:Simple Mail Transfer Protocol;電子メール送信のための仕組み)は、元々差出人の厳密な認証を必須としないためです。差出人が本物かを確認するには、DKIM(電子署名)やSPF(送信元の正当性確認)、DMARC(ポリシーの適用)などの仕組みや、電子署名(S/MIMEやPGP)での検証が必要です。
解法ステップ
- 各選択肢を「現実のメールの性質」と照らし合わせて読む。
- 「暗号化」「改ざん」「到達」「差出人の正当性」それぞれを、メールの仕組み(送受信の経路や既存の保護技術)と比較する。
- 「いつ・どこで」問題が起きうるかを考える:端末→自分のメールサーバ→相手のメールサーバ→相手端末の各段階でのリスクを想像する。
- 「常に〜である」「必ず〜する」のような断定は疑う(現実の通信は例外や失敗がある)。
- 一つずつ正誤を判断:
- A(暗号化なしで覗けない)→誤り(盗聴の可能性あり)
- イ(差出人欄は確証にならない)→正しい
- ウ(必ず到達する)→誤り(配信失敗や拒否あり)
- エ(改ざんできない)→誤り(改ざん可能、署名がない限り保証なし)
選択肢別の誤答解説
-
ア: 誤り
暗号化されていないと、通信途中で本文や添付ファイルが第三者に見られる可能性があります。特に公衆Wi‑Fiや中間にあるサーバでの傍受が問題です。TLS(Transport Layer Security:通信を暗号化する仕組み)はサーバ間の通信を暗号化しますが、必ずしも端から端まで(エンドツーエンド)の暗号化を意味しませんし、常に有効とは限りません。 -
イ: 正しい
差出人欄は表示上の情報で、送信元を偽ることができます(スプーフィング)。差出人が確かに本人か確認するには、メールの全ヘッダを確認したり、DKIM(DomainKeys Identified Mail:送信ドメインに対する電子署名)やSPF(Sender Policy Framework:送信元IPが正当か確認する仕組み)、S/MIME(メールの電子署名・暗号化)などで検証します。 -
ウ: 誤り
送信したメールが必ず受信者に届くわけではありません。宛先の誤り、受信者のメールボックス満杯、送信側や受信側のサーバ障害、迷惑メールフィルタによるブロック、ネットワーク障害などで届かないことがあります。 -
エ: 誤り
本文や添付ファイルは、途中で改ざんされる可能性があります。通信経路上の攻撃や中継サーバの不正、あるいは送信者側の端末が既に改ざんされている場合があります。改ざんを防ぐためには電子署名(S/MIMEやPGP)で内容の完全性(改ざんされていないこと)を検証する必要があります。
よくある誤解
-
「メールがHTTPS/TLSなら内容は完全に安全」
→ TLSは多くの場合サーバ間やブラウザとサーバ間を暗号化しますが、各中継点では復号されることがあるため、エンドツーエンドの安全性とは別物です。 -
「差出人表示が本人なら絶対に本人」
→ 表示は偽装できるため、重要な指示や金銭のやり取りは別の確認手段(電話・対面)で確かめるべきです。 -
「メールに署名があれば改ざんされない」
→ 電子署名が有効なら改ざんされていないことが保証されますが、署名がないメールや署名が検証できない場合は保証されません。
補足コラム
メールの流れを簡単に示します。送信者のメールソフト(MUA:Mail User Agent;メールを作るソフト)が送信要求を送ると、送信側のメールサーバ(MTA:Mail Transfer Agent;メールを転送するサーバ)が相手のメールサーバに転送します。相手は受信側のメールサーバ(MTA/MDA)で受け取り、受信者のメールソフト(MUA)が取りに行って表示します。各段階に「傍受」「改ざん」「配信失敗」のリスクがあります。対策としては、送信ドメインのSPF/DKIM/DMARC設定、メールの電子署名(S/MIME, PGP)、普段からの安全なパスワード管理や二要素認証(2FA)などがあります。
用語ミニ解説(初出順)
- SMTP(Simple Mail Transfer Protocol:メール送信の仕組み)
- TLS(Transport Layer Security:通信を暗号化する仕組み)
- SPF(Sender Policy Framework:送信元IPの正当性を示す仕組み)
- DKIM(DomainKeys Identified Mail:ドメインによる電子署名)
- DMARC(Domain-based Message Authentication, Reporting & Conformance:SPF/DKIMの結果に基づく運用ルール)
- S/MIME(Secure/Multipurpose Internet Mail Extensions:メールの電子署名・暗号化)
- PGP(Pretty Good Privacy:個人間で使われる電子署名・暗号化方式)
- スプーフィング(なりすまし)
FAQ
Q1: 差出人が本当に本人か簡単に確認する方法は?
A1: メールヘッダを確認して送信元のIPやDKIM署名の有無を見る方法があります。一般的には、重要な指示や金銭に関わる依頼は電話で本人確認するのが確実です。
A1: メールヘッダを確認して送信元のIPやDKIM署名の有無を見る方法があります。一般的には、重要な指示や金銭に関わる依頼は電話で本人確認するのが確実です。
Q2: TLSが有効なら安全だと言えますか?
A2: TLSは通信経路の暗号化に有効ですが、送信者や受信者の端末や中継サーバが安全であるとは限りません。端から端までの安全(エンドツーエンド暗号化)は別の仕組み(S/MIMEやPGP)が必要です。
A2: TLSは通信経路の暗号化に有効ですが、送信者や受信者の端末や中継サーバが安全であるとは限りません。端から端までの安全(エンドツーエンド暗号化)は別の仕組み(S/MIMEやPGP)が必要です。
Q3: 受信できないメールはどう調べればいいですか?
A3: 送信側に返送されたバウンスメール(配信不能通知)の内容を確認します。原因コードやメッセージに「ホストに到達できない」「ユーザ不存在」「受信拒否」など理由が書かれています。
A3: 送信側に返送されたバウンスメール(配信不能通知)の内容を確認します。原因コードやメッセージに「ホストに到達できない」「ユーザ不存在」「受信拒否」など理由が書かれています。
Q4: 電子署名があれば改ざんは絶対に分かる?
A4: 有効な署名があれば、受信時点で改ざんの有無は検出できます。ただし、署名の検証に使う鍵や証明書が正当であること、受信環境が署名を検証できることが前提です。
A4: 有効な署名があれば、受信時点で改ざんの有無は検出できます。ただし、署名の検証に使う鍵や証明書が正当であること、受信環境が署名を検証できることが前提です。
関連キーワード: 電子メール, メール暗号化, TLS, SMTP, DKIM, SPF, DMARC, S/MIME, PGP, フィッシング, 迷惑メール, メールヘッダ, スプーフィング

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

