戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2011年 春期

情報処理安全確保支援士試験 2011年 春期 午前205

SMTP-AUTHにおける認証の動作を説明したものはどれか。
SMTPサーバに電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して,一定時間だけ電子メールの送信を許可する。
クライアントがSMTPサーバにアクセスしたときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。(正解)
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
利用者が電子メールを受信する際の認証情報を秘匿できるように,パスワードからハッシュ値を計算して,その値で利用者認証を行う。

解説

SMTP-AUTH(SMTP Authentication)は、電子メールを送信する際に、SMTPサーバに対して利用者認証を行う仕組みです。この認証によって、不正なユーザによるメール送信(なりすましやスパム送信)を防止します。

選択肢イが正解となる理由

  • SMTPサーバにアクセスしたときに認証を行う
    SMTP-AUTHでは、クライアント(メール送信ソフト)がSMTPサーバに送信要求を行う際に、ユーザ名とパスワードなどの認証情報を提供して本人確認を行います。
    これにより、許可された利用者だけがメール送信できるようになります。
  • 認証に成功した利用者のみが送信を許可される
    つまり、SMTPサーバへのアクセス時点で認証が行われ、送信前に利用者の正当性が確かめられる仕組みがSMTP-AUTHの基本です。

他の選択肢の説明と理由

「電子メールを受信した際のパスワード認証で、そのクライアントIPアドレスに対して送信許可を与える」とありますが、SMTP-AUTHは送信時の認証であり、受信時の認証ではありません。
また、IPアドレス単位で認証を管理するのも仕様上誤りです。

「サーバが認証局の証明書をもち、クライアントの証明書を確認する」というのはTLSのクライアント認証やPKIの仕組みに関する説明で、SMTP-AUTHの基本的な動作とは異なります。SMTP-AUTHはユーザ名・パスワード認証が主流です。

「電子メール受信時の認証情報のハッシュ化」とありますが、SMTP-AUTHはメール送信(SMTP)時の認証であり、メール受信時はPOP3やIMAPでの認証になります。また、パスワードのハッシュ計算のみの説明もSMTP-AUTHの動作説明として不十分です。

SMTP-AUTHの仕組みの概要

  1. クライアントがSMTPサーバに接続し、送信要求をする。
  2. サーバが認証を要求する(AUTHコマンド)。
  3. クライアントがユーザ名とパスワードなどの資格情報を送信する。
  4. サーバが認証情報を検証し、成功すればメール送信を許可。

まとめ

  • SMTP-AUTHはSMTPサーバに対して送信前に認証を行う仕組みです。
  • これによって、許可された利用者だけがメールを送信可能になります。
  • 選択肢イの説明が最も正確で、SMTP-AUTHの動作を正しく表しています。
以上の理由から、正解はイとなります。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ