情報処理安全確保支援士試験 2011年 春期 午前2 問05
SMTP-AUTHにおける認証の動作を説明したものはどれか。
ア:SMTPサーバに電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して,一定時間だけ電子メールの送信を許可する。
イ:クライアントがSMTPサーバにアクセスしたときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。(正解)
ウ:サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
エ:利用者が電子メールを受信する際の認証情報を秘匿できるように,パスワードからハッシュ値を計算して,その値で利用者認証を行う。
解説
SMTP-AUTHにおける認証の動作【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはクライアントがSMTPサーバにアクセスした際に利用者認証を行い、許可された利用者のみがメール送信を許可されます。
- 根拠:SMTP-AUTHはメール送信時の認証機能であり、送信者の正当性を確認して不正なメール送信を防止します。
- 差がつくポイント:SMTP-AUTHは送信時の認証であり、受信時の認証やIPアドレス制限、証明書認証とは異なる点を理解することが重要です。
正解の理由
選択肢イは「クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける」と述べています。これはSMTP-AUTHの基本的な動作を正確に表しています。SMTP-AUTHはメール送信時にユーザ認証を行い、認証されたユーザのみがメール送信を許可される仕組みです。これによりスパムやなりすましを防止します。
よくある誤解
SMTP-AUTHはメールの受信認証やIPアドレス制限ではなく、メール送信時のユーザ認証である点を混同しやすいです。証明書認証やハッシュ値認証もSMTP-AUTHの標準的な動作ではありません。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証であること)。
- 選択肢の内容が送信時の認証かどうかを判断する。
- IPアドレス制限や受信時認証、証明書認証の説明はSMTP-AUTHの説明と異なると判断する。
- 利用者認証を行い許可された利用者のみ送信を許可する選択肢を選ぶ。
選択肢別の誤答解説ステップ
- ア:IPアドレス制限の説明であり、SMTP-AUTHの認証動作とは異なります。
- イ:正解。SMTPサーバにアクセスした際に利用者認証を行い、許可された利用者のみ送信を許可します。
- ウ:証明書認証の説明であり、SMTP-AUTHの標準的な認証方式ではありません。
- エ:パスワードのハッシュ値を使った認証は一般的ですが、受信時の認証に関する説明でSMTP-AUTHの動作とは異なります。
補足コラム
SMTP-AUTHはSMTP(Simple Mail Transfer Protocol)における拡張機能で、メール送信時にユーザ認証を行うことでスパムメールの送信やなりすましを防止します。認証方式にはPLAINやLOGIN、CRAM-MD5などがあり、通信の安全性を高めるためにTLSと組み合わせて使われることが多いです。
FAQ
Q: SMTP-AUTHはメールの受信時にも使われますか?
A: いいえ。SMTP-AUTHはメール送信時の認証機能であり、メール受信時はPOP3やIMAPの認証が使われます。
A: いいえ。SMTP-AUTHはメール送信時の認証機能であり、メール受信時はPOP3やIMAPの認証が使われます。
Q: SMTP-AUTHはどのような認証方式をサポートしていますか?
A: PLAIN、LOGIN、CRAM-MD5など複数の認証方式をサポートし、サーバとクライアントで協議して選択されます。
A: PLAIN、LOGIN、CRAM-MD5など複数の認証方式をサポートし、サーバとクライアントで協議して選択されます。
関連キーワード: SMTP-AUTH, メール送信認証, SMTP認証, スパム防止, メールセキュリティ