ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問06
SMTP-AUTH における認証の動作を説明したものはどれか。
ア:SMTP サーバに電子メールを送信する前に,電子メールを受信し,その際にパスワード認証が行われたクライアントのIPアドレスは,一定時間だけ電子メールの送信が許可される。
イ:クライアントが SMTP サーバにアクセスしたときに利用者認証を行い,許可された利用者だけから電子メールを受け付ける。(正解)
ウ:サーバは認証局のディジタル証明書をもち、クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
エ:利用者が電子メールを受信する際の認証情報を秘匿できるように,パスワードからハッシュ値を計算して, その値で利用者認証を行う。
解説
SMTP-AUTH における認証の動作を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:SMTP-AUTHはクライアントがSMTPサーバにアクセスした際に利用者認証を行い、許可された利用者のみメール送信を許可します。
- 根拠:SMTP-AUTHはメール送信時の認証プロトコルであり、不正な送信を防ぐために利用者認証を必須としています。
- 差がつくポイント:認証のタイミングと対象が「メール送信時の利用者認証」であることを正確に理解することが重要です。
正解の理由
選択肢イは「クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける」と述べています。これはSMTP-AUTHの基本的な動作であり、メール送信時にユーザ認証を行うことでスパムやなりすましを防止します。SMTP-AUTHはSMTPプロトコルの拡張であり、送信者の認証をSMTPセッション開始時に行う仕組みです。したがって、イが正解です。
よくある誤解
SMTP-AUTHはメール受信時の認証ではなく、メール送信時の認証である点を混同しやすいです。
また、IPアドレスによる一時的な送信許可や証明書による認証はSMTP-AUTHの標準的な動作ではありません。
また、IPアドレスによる一時的な送信許可や証明書による認証はSMTP-AUTHの標準的な動作ではありません。
解法ステップ
- SMTP-AUTHの目的を確認する(メール送信時の認証であること)。
- 各選択肢の認証対象とタイミングを比較する。
- メール送信時に利用者認証を行う説明がある選択肢を特定する。
- SMTP-AUTHの仕様に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア:メール送信前にメール受信時の認証を行い、IPアドレスに基づく送信許可を与える説明はSMTP-AUTHの動作ではありません。
- イ:正解。SMTPサーバにアクセスした際に利用者認証を行い、許可された利用者のみ送信を許可する動作を正しく説明しています。
- ウ:クライアント証明書の妥当性確認はTLSクライアント認証など別の認証方式であり、SMTP-AUTHの標準的な動作ではありません。
- エ:パスワードのハッシュ値を用いた認証は一般的な認証技術の一つですが、SMTP-AUTHの説明としては不適切で、受信時の認証に関する誤解を含みます。
補足コラム
SMTP-AUTHはSMTPプロトコルの拡張で、RFC 4954で規定されています。これにより、メール送信時にユーザ名とパスワードを用いた認証が可能となり、スパムメールの送信抑制やなりすまし防止に寄与しています。多くのメールクライアントやサーバはこの認証方式をサポートしており、TLSと組み合わせて安全に認証情報を送信します。
FAQ
Q: SMTP-AUTHはメールの受信時にも使われますか?
A: いいえ、SMTP-AUTHはメール送信時の認証方式であり、メール受信にはPOP3やIMAPの認証が使われます。
A: いいえ、SMTP-AUTHはメール送信時の認証方式であり、メール受信にはPOP3やIMAPの認証が使われます。
Q: SMTP-AUTHで使われる認証情報はどのように保護されますか?
A: 通常はTLS(SSL)で暗号化された通信路を用いて認証情報を安全に送信します。
A: 通常はTLS(SSL)で暗号化された通信路を用いて認証情報を安全に送信します。
関連キーワード: SMTP-AUTH, メール送信認証, SMTP認証, メールセキュリティ, RFC4954