ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問14
スパムメールの対策であるDKIM(DomainKeysIdentifiedMail)の説明はどれか。
ア:送信側メールサーバでディジタル署名を電子メールのヘッダに付与して,受信側メールサーバで検証する。(正解)
イ:送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
エ:ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する。
解説
スパムメール対策のDKIM(DomainKeys Identified Mail)とは【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールのヘッダにディジタル署名を付与し、受信側で検証する技術です。
- 根拠:これによりメールの送信元の正当性と改ざんの有無を確認でき、スパムやなりすましを防止します。
- 差がつくポイント:DKIMは送信元のドメイン認証に特化し、送信許可やIPアドレス検証とは異なる役割を持つ点を理解しましょう。
正解の理由
ア: 送信側メールサーバでディジタル署名を電子メールのヘッダに付与して,受信側メールサーバで検証する。
DKIMはメールのヘッダに送信ドメインの秘密鍵で署名を付け、受信側が公開鍵で検証する仕組みです。これによりメールの改ざん検知と送信元の正当性確認が可能となり、スパムやフィッシングメールの抑止に効果的です。
DKIMはメールのヘッダに送信ドメインの秘密鍵で署名を付け、受信側が公開鍵で検証する仕組みです。これによりメールの改ざん検知と送信元の正当性確認が可能となり、スパムやフィッシングメールの抑止に効果的です。
よくある誤解
DKIMはメール送信の許可認証やIPアドレスの検証ではなく、あくまでメールの内容と送信元ドメインの整合性を保証する技術です。
解法ステップ
- 問題文の「DKIM」の説明を確認する。
- 各選択肢の内容がDKIMの機能に合致しているかを判断する。
- 送信側でディジタル署名を付与し、受信側で検証する仕組みがDKIMの特徴であることを思い出す。
- 他の選択肢は認証やIP検証、ネットワーク制御に関する内容であるため除外する。
- 正解はアであると確定する。
選択肢別の誤答解説
- ア: 正解。DKIMの基本的な仕組みを正確に説明している。
- イ: 誤り。これはSMTP認証の説明であり、DKIMとは異なる。
- ウ: 誤り。送信元IPアドレスの検証はSPF(Sender Policy Framework)の役割である。
- エ: 誤り。ネットワーク機器の通信制御はスパム対策の一環だが、DKIMの説明ではない。
補足コラム
DKIMはSPFやDMARCと組み合わせて使われることが多く、これらを総称してメール認証技術と呼びます。SPFは送信元IPの検証、DMARCはポリシー設定とレポート機能を提供し、DKIMはメール内容の整合性を保証します。これらを適切に設定することで、なりすましメールの被害を大幅に減らせます。
FAQ
Q: DKIMはどのようにしてメールの改ざんを検知するのですか?
A: 送信側がメールヘッダに秘密鍵で署名し、受信側が公開鍵で検証することで、内容が改ざんされていないか確認します。
A: 送信側がメールヘッダに秘密鍵で署名し、受信側が公開鍵で検証することで、内容が改ざんされていないか確認します。
Q: DKIMとSPFの違いは何ですか?
A: DKIMはメール内容の署名検証、SPFは送信元IPアドレスの検証を行い、それぞれ異なる角度から送信元の正当性を確認します。
A: DKIMはメール内容の署名検証、SPFは送信元IPアドレスの検証を行い、それぞれ異なる角度から送信元の正当性を確認します。
関連キーワード: DKIM, スパムメール対策, メール認証技術, ディジタル署名, SPF, DMARC, なりすましメール, 電子メールセキュリティ