ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問14
スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。
ア:送信側メールサーバでディジタル署名を電子メールのヘッダに付与して, 受信側メールサーバで検証する。(正解)
イ:送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元の IP アドレスを検証する。
エ:ネットワーク機器で,内部ネットワークから外部のメールサーバの TCP ポート25番への直接の通信を禁止する。
解説
スパムメール対策のDKIM(DomainKeys Identified Mail)の説明【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールのヘッダにディジタル署名を付与し、受信側で検証する技術です。
- 根拠:ディジタル署名によりメールの改ざん検知と送信元の正当性確認が可能となり、スパムやなりすましを防止します。
- 差がつくポイント:DKIMは認証技術の一つであり、送信元のドメイン所有権を証明する点がSPFやポート制限と異なります。
正解の理由
ア: 送信側メールサーバでディジタル署名を電子メールのヘッダに付与して, 受信側メールサーバで検証する。
DKIMはメールの送信ドメインが正当であることを証明するために、送信側がメールヘッダに秘密鍵で生成したディジタル署名を付与します。受信側は公開鍵をDNSから取得し、署名の検証を行うことでメールの改ざんやなりすましを検出します。これによりスパムメールの信頼性を低減できます。
DKIMはメールの送信ドメインが正当であることを証明するために、送信側がメールヘッダに秘密鍵で生成したディジタル署名を付与します。受信側は公開鍵をDNSから取得し、署名の検証を行うことでメールの改ざんやなりすましを検出します。これによりスパムメールの信頼性を低減できます。
よくある誤解
DKIMは送信者の認証やIPアドレスの検証ではなく、メールの内容と送信ドメインの整合性を保証する技術です。
また、ネットワーク機器のポート制限はDKIMとは別の対策手段です。
また、ネットワーク機器のポート制限はDKIMとは別の対策手段です。
解法ステップ
- 問題文の「DKIM」の役割を確認する。
- 選択肢の内容が「ディジタル署名」と「送信側・受信側の検証」に関するものかを探す。
- 「送信元認証」や「IPアドレス検証」など他の技術と混同しない。
- DKIMの特徴である「メールヘッダへの署名付与と検証」が記述されている選択肢を選ぶ。
- 正解はアであることを確信する。
選択肢別の誤答解説
- ア: 正解。DKIMの基本的な仕組みを正確に説明している。
- イ: 誤り。これはSMTP認証の説明であり、DKIMとは異なる。
- ウ: 誤り。送信元IPアドレスの検証はSPF(Sender Policy Framework)の役割である。
- エ: 誤り。ネットワーク機器のポート制限はスパム対策の一環だが、DKIMの説明ではない。
補足コラム
DKIMはSPFやDMARCと組み合わせて使われることが多く、これらを総称してメール認証技術と呼びます。SPFは送信元IPの検証、DKIMはメール内容の署名検証、DMARCはこれらの結果に基づくポリシー設定を行います。これにより、なりすましメールの検出精度が向上します。
FAQ
Q: DKIMはどのようにしてメールの改ざんを検出しますか?
A: 送信側がメールヘッダに秘密鍵で署名し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
A: 送信側がメールヘッダに秘密鍵で署名し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
Q: DKIMとSPFの違いは何ですか?
A: DKIMはメール内容の署名検証、SPFは送信元IPアドレスの検証を行い、それぞれ異なる角度から送信元の正当性を確認します。
A: DKIMはメール内容の署名検証、SPFは送信元IPアドレスの検証を行い、それぞれ異なる角度から送信元の正当性を確認します。
関連キーワード: DKIM, スパムメール対策, メール認証, ディジタル署名, SPF, DMARC, メールセキュリティ