戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2013年 秋期 60


問題文

AさんがBさんに署名付きメールを送信したい。S/MIME (Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち、適切なものはどれか。

選択肢

Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。
Aさん、Bさんともに、同一のISP (Internet Service Provider)に属している必要がある。
Aさんが属しているISPがS/MIMEに対応している必要がある。
Aさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Bさんはその必要はない。(正解)

🔒 解説は解答すると表示されます

AさんがBさんに署名付きメールを送信する条件【ITパスポート 解説】

正解の理由

S/MIME(Secure/Multipurpose Internet Mail Extensions:メールの送受信に電子署名や暗号化を追加する仕組み)で「署名付きメール」を送る場合、送信者が自分の秘密鍵でメールに署名します。受信者はその署名を送信者の公開鍵で検証します。つまり署名のために必要なのは、署名する側(この問題ではAさん)が自分の公開鍵証明書(公開鍵と本人の情報を第三者が保証したもの)を持っていることです。受信者が自分の証明書を予め発行している必要はありません。
したがって正しい選択肢は です。
(補足用語)
  • 公開鍵証明書:公開鍵と所有者情報を、認証局(CA:Certification Authority、本人確認を行う機関)が署名して保証したもの。
  • 電子署名:メッセージのハッシュ値を送信者の秘密鍵で暗号化したもの。改ざん検知と送信者の確認に使う。

解法ステップ

  1. 問題文で「署名付きメール」とある点を確認します。ここでは「署名(電子署名)」が目的で、暗号化(機密化)については言及がない点に注目します。
  2. 電子署名に必要な鍵は誰のものかを考えます。署名は送信者の「秘密鍵」で行うため、送信者は自分の公開鍵(と証明書)を持っている必要があります。
  3. 受信者は送信者の公開鍵で署名を検証するだけなので、受信者自身の公開鍵証明書を事前に発行している必要はありません(暗号化送信を受ける場合は受信者の公開鍵が必要になりますが、本問は「署名付き」だけ)。
  4. 以上より、選択肢の中で符合するものを選びます。送信者のみが証明書を持てばよい、という記述が正解です()。

選択肢別の誤答解説

  • ア: 「Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。」
    • 誤り。署名付きメールでは署名する側(Aさん)の証明書が必須です。受信者(Bさん)が自分の証明書をあらかじめ持っている必要はありません。Bさんの証明書は、Bさんに暗号化メールを送る相手が必要とする場合に限り必要です。
  • イ: 「Aさん、Bさんともに、同一のISPに属している必要がある。」
    • 誤り。S/MIMEはメールの形式と暗号署名の仕組みです。送受信者が同じISP(Internet Service Provider:インターネット接続やメールサービスを提供する業者)に属している必要はありません。異なるサービス間でも使えます。
  • ウ: 「Aさんが属しているISPがS/MIMEに対応している必要がある。」
    • 誤り。S/MIMEはメールクライアント(メールソフトやアプリ、Mail User Agent)が対応していれば基本的に機能します。ISP自体の対応は必須ではありません。ただし、メールサービスがS/MIME証明書の扱いを制限している場合や、証明書の配布に制約がある場合は実用上の制限になることがあります。問題文の条件としては「必要」とは言えません。
  • エ: 「Aさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Bさんはその必要はない。」
    • 正しい選択です。署名の作成に必要なのは送信者の鍵と証明書だけです。従って が正解です。

よくある誤解

  1. 「署名付きだから受信者も証明書が必要」と考える誤解
    • 署名の検証には送信者の公開鍵が必要です。受信者が自分の証明書を持つ必要はありません。受信者の証明書は受信者に対して暗号化されたメールを送る宛先が必要とする場合に役立ちます(暗号化目的)。
  2. 「S/MIMEはISPの機能だ」と考える誤解
    • S/MIMEはメールのフォーマットと暗号署名の仕組みで、主にメールクライアント(Outlook、Thunderbird、スマホのメールアプリなど)が対応します。ISPは関係する場合もありますが、本質ではありません。

補足コラム

  • 署名付きメールと暗号化メールの違い
    • 署名付きメール:送信者の本人確認と改ざん検知が目的。送信者は秘密鍵で署名。受信者は送信者の公開鍵で検証。受信者の証明書は不要。
    • 暗号化メール:内容の秘匿が目的。送信者は受信者の公開鍵で暗号化。受信者は自分の秘密鍵で復号。したがって暗号化には受信者の公開鍵(証明書)が必要。
  • 証明書の入手と扱いの流れ(簡単)
    1. 鍵ペア(公開鍵・秘密鍵)を作る(メールソフトや専用ツールで生成)。
    2. 公開鍵を認証局(CA)に申請して証明書を発行してもらう。
    3. 署名付きメール送信時に、証明書をメールに添付することが多く、受信者はそれを使って検証できます。
  • メールクライアントの対応状況
    • 多くの企業向けやPC用メールソフトはS/MIMEに対応しています。スマホアプリは対応状況がまちまちです。利用前に対応状況を確認してください。

FAQ

Q1. 受信者(Bさん)はAさんの証明書をどこで入手するのですか?
A1. 多くの場合、署名付きメールに送信者の証明書が添付されています。メールクライアントが自動でその証明書を受け取り、検証に使います。または送信者が事前に公開鍵証明書をウェブ等で公開している場合もあります。
Q2. 署名付きメールを受け取ったときに「証明書が信頼されていない」と出るのはなぜですか?
A2. 受信者のメールソフトが証明書を発行した認証局(CA)を信頼していない場合です。企業内では社内のCAを信頼できる設定にしておく必要があります。
Q3. 暗号化付きメールを送りたい場合はどうすればいいですか?
A3. 暗号化をするためには、送信者が受信者の公開鍵(証明書)を事前に入手しておく必要があります。受信者が証明書を持っていないと暗号化されたメールは送れません。

関連キーワード: S/MIME、電子署名、公開鍵証明書、認証局、メールクライアント、暗号化、公開鍵暗号、秘密鍵
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について