ITパスポート 2012年 秋期 問56
問題文
AさんがBさんに暗号化メールを送信したい。S/MIME (Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信する場合の条件のうち、適切なものはどれか。
選択肢
ア:Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。
イ:Aさん、Bさんともに、同一のISP (Internet Service Provider)に属している必要がある。
ウ:Aさんが属しているISPがS/MIMEに対応している必要がある。
エ:Bさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。(正解)
🔒 解説は解答すると表示されます
S/MIMEで暗号化メール送信の条件【ITパスポート 解説】
正解の理由
エ: Bさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。
理由はシンプルです。S/MIME(Secure/Multipurpose Internet Mail Extensions:メールを暗号化・署名する仕組み)で「暗号化」する場合、送信者(Aさん)は受信者(Bさん)の公開鍵を使ってメールを暗号化します。公開鍵で暗号化したデータは、その公開鍵に対応する秘密鍵(Bさんだけが持つ)でしか復号(読み取り)できません。つまり、暗号化を受け取る側(Bさん)が自身の公開鍵証明書を持っていることが必須です。一方、送信者が自分で署名(本人確認のための電子署名)を行わない限り、送信者自身が公開鍵証明書を持つ必要はありません。
- 公開鍵証明書:公開鍵(誰でも使える鍵)と本人情報をCA(Certification Authority:認証局)が結びつけて証明するデータ。
- 暗号化の流れ:AさんがBさんの公開鍵で暗号化 → Bさんが自分の秘密鍵で復号。
したがって「Bさんだけが証明書を持てばよく、Aさんは不要」というエが正解です。
解法ステップ
- 問題文のキーワード「暗号化」を確認する。署名(電子署名)か暗号化かを区別する。
- S/MIMEの基本動作を思い出す:暗号化は受信者の公開鍵を使う。署名は送信者の秘密鍵を使う。
- 各選択肢を当てはめる:
- 「受信者の公開鍵が必要か?」→ はい → Bさんに証明書が必要。
- 「送信者に証明書が必要か?」→ 暗号化だけなら不要。よってエが合致。
選択肢別の誤答解説
-
ア: 「Aさん、Bさんともにあらかじめ自身の公開鍵証明書の発行を受けておく必要がある。」
- 誤り。両者が証明書を持つ必要があるのは、双方が“署名”や相互に署名付き暗号化を行うなどの条件がある場合です。暗号化だけなら送信者側の証明書は不要です。
-
イ: 「Aさん、Bさんともに、同一のISP (Internet Service Provider:インターネット接続業者)に属している必要がある。」
- 誤り。S/MIMEはメールクライアント間の暗号化方式であり、送信・受信はインターネットを経由して行えます。ISPが同じである必要はありません。
-
ウ: 「Aさんが属しているISPがS/MIMEに対応している必要がある。」
- 誤り。S/MIMEは主にメールクライアント(メールソフトやメールサービスのクライアント部分)が対応していれば機能します。ISP(メールを中継するプロバイダ)が対応している必要は基本的にありません。ただし、企業のメールサーバやウェブメールの仕組みによっては設定や証明書管理が必要な場合がありますが、一般論としては誤りです。
よくある誤解
-
「暗号化=送信者も証明書が必要」と思い込む
- 暗号化は受信者の公開鍵を使うため、送信者の証明書は暗号化のためには不要です。送信者が電子署名を付けたい場合だけ必要になります。
-
「ISPやメールサーバ側で対応していないと使えない」と考える
- 多くはメールクライアント(Outlook、Thunderbird、スマホのメールアプリ等)がS/MIMEに対応していれば利用できます。サーバは単にメールを運ぶ役割です。ただし企業の運用ルールやウェブメールの仕様次第では追加設定が必要です。
補足コラム
- 証明書の入手方法:企業では社内認証局(CA)や外部の商用CAから発行を受けます。個人利用なら一部のCAやサービスが個人向け証明書を提供しています。
- S/MIMEとOpenPGPの違い:どちらもメール暗号化の技術ですが、S/MIMEはX.509形式の公開鍵証明書(CAで検証)を使うのが一般的、OpenPGP(Pretty Good Privacy)はWeb of Trust(信頼の輪)や独自の鍵配布が多いです。
- 署名と暗号化の順序:一般には「署名してから暗号化(sign then encrypt)」します。こうすることで署名の内容が暗号化され、第三者に公開されません。
FAQ
Q1: 私(送信者)が署名を付けたい場合はどうする?
A1: 署名を付けるには送信者自身の秘密鍵と、その秘密鍵に対応する公開鍵証明書が必要です。証明書はCAから発行してもらいます。
A1: 署名を付けるには送信者自身の秘密鍵と、その秘密鍵に対応する公開鍵証明書が必要です。証明書はCAから発行してもらいます。
Q2: Bさんの公開鍵はどうやって手に入れる?
A2: Bさんが自分の公開鍵証明書をメールに添付して送るか、組織のディレクトリ(例:LDAP)や公開の証明書ストアで入手します。最初に一度交換しておくのが一般的です。
A2: Bさんが自分の公開鍵証明書をメールに添付して送るか、組織のディレクトリ(例:LDAP)や公開の証明書ストアで入手します。最初に一度交換しておくのが一般的です。
Q3: S/MIMEだけで通信のすべてが安全になる?
A3: S/MIMEはメール本文と添付ファイルの暗号化・署名を行いますが、メール配送の途中でのメタデータ(ヘッダ等)やサーバでの保管中の扱い、端末の安全性なども考慮する必要があります。通信全体の安全性は他の対策(端末の保護、TLSなど)も必要です。
A3: S/MIMEはメール本文と添付ファイルの暗号化・署名を行いますが、メール配送の途中でのメタデータ(ヘッダ等)やサーバでの保管中の扱い、端末の安全性なども考慮する必要があります。通信全体の安全性は他の対策(端末の保護、TLSなど)も必要です。
関連キーワード: S/MIME、公開鍵暗号、公開鍵証明書、認証局(CA)、電子署名、秘密鍵、公開鍵、メール暗号化、OpenPGP、ISP

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

