ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問16
スパムメールの対策である DKIM (Domain Keys Identified Mail) の説明はどれか。
ア:送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。(正解)
イ:送信側メールサーバで利用者が認証されたとき, 電子メールの送信が許可される。
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて, メール送信元のIPアドレスを検証する。
エ:ネットワーク機器で, 内部ネットワークから外部のメールサーバの TCP ポート番号25への直接の通信を禁止する。
解説
スパムメール対策のDKIM説明問題【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールのヘッダにディジタル署名を付加し、受信側で検証する技術です。
- 根拠:ディジタル署名によりメールの改ざん検知と送信元の正当性確認が可能で、スパムやなりすまし防止に有効です。
- 差がつくポイント:認証の仕組みが「署名と検証」であることを理解し、他の認証技術やネットワーク制御と混同しないことが重要です。
正解の理由
ア: 送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。
DKIMはメールの送信者が正当であることを証明するために、送信側が秘密鍵でメールヘッダに署名を付けます。受信側は公開鍵をDNSから取得し、署名の検証を行うことでメールの改ざんやなりすましを検出します。この仕組みがDKIMの本質であり、スパムメール対策に効果的です。
DKIMはメールの送信者が正当であることを証明するために、送信側が秘密鍵でメールヘッダに署名を付けます。受信側は公開鍵をDNSから取得し、署名の検証を行うことでメールの改ざんやなりすましを検出します。この仕組みがDKIMの本質であり、スパムメール対策に効果的です。
よくある誤解
DKIMはメール送信の許可認証やIPアドレス検証ではなく、メール内容の改ざん検知と送信元認証に特化した技術です。ネットワーク機器の通信制御とは別のレイヤーで機能します。
解法ステップ
- 問題文の「DKIM」の説明を確認する。
- DKIMの基本機能が「ディジタル署名による送信元認証」であることを思い出す。
- 選択肢の内容を「署名付加と検証」「認証許可」「IPアドレス検証」「通信制御」で分類する。
- DKIMの説明に合致する「署名付加と検証」の選択肢を選ぶ。
- 他の選択肢は別の技術や対策であることを理解し、除外する。
選択肢別の誤答解説
- ア: 正解。DKIMの本質は送信側のディジタル署名と受信側の検証にある。
- イ: 誤り。これはSMTP認証の説明であり、DKIMとは異なる。
- ウ: 誤り。これはSPF(Sender Policy Framework)に近い説明で、IPアドレス検証を行う技術。
- エ: 誤り。これはファイアウォールやネットワークポリシーによる通信制御の説明で、DKIMとは無関係。
補足コラム
DKIMはSPFやDMARCと組み合わせて使われることが多いです。SPFは送信元IPアドレスの検証、DMARCはSPFとDKIMの結果を基にポリシーを設定し、メールの信頼性を高めます。これらの技術を理解すると、メール認証の全体像が把握できます。
FAQ
Q: DKIMはメールのどの部分に署名を付けるのですか?
A: メールのヘッダ部分にディジタル署名を付加し、本文の改ざんも検知できるようにしています。
A: メールのヘッダ部分にディジタル署名を付加し、本文の改ざんも検知できるようにしています。
Q: DKIMの検証に使う公開鍵はどこから取得しますか?
A: 送信ドメインのDNSにTXTレコードとして公開鍵が登録されており、受信側はそこから取得します。
A: 送信ドメインのDNSにTXTレコードとして公開鍵が登録されており、受信側はそこから取得します。
関連キーワード: DKIM, ディジタル署名, メール認証, スパム対策, SPF, DMARC, SMTP認証, メールセキュリティ