戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2014年 秋期

情報処理安全確保支援士試験 2014年 秋期 午前215

スパムメールへの対策であるDKIM(DomainKeysIdentifiedMail)の説明はどれか。
送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。(正解)
送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。

解説

スパムメール対策の一つであるDKIM(DomainKeys Identified Mail)は、電子メールの送信元の正当性を検証するための技術です。問題の選択肢の中で、正しい説明は「ア」です。以下にその理由とDKIMの仕組みについて分かりやすく解説します。

DKIMとは何か?

DKIMは、送信者のドメインがそのメールを正当に送信したことを証明する方法です。これにより、メールの受信者は「本当にそのドメインから送られたメールかどうか」を検証できます。これにより、なりすましメールやスパム、フィッシングメールの防止に役立ちます。

DKIMの仕組み

  1. 送信側メールサーバの役割(署名の付加)
    メールが送信される際に、送信元のメールサーバは電子メールの一部(主にヘッダ情報や本文のハッシュ値)を使い、秘密鍵を用いて電子署名を付加します。
    これが「ディジタル署名」であり、この署名はメールに関連付けられ、専門のヘッダ(DKIM-Signature)としてメールに埋め込まれます。
  2. 受信側メールサーバの役割(署名の検証)
    受信メールサーバは、メール内のDKIM-Signatureを取り出し、送信ドメインのDNSに公開されている公開鍵を使って電子署名を検証します。
    公開鍵で検証することで、メールの改ざんがないか、送信者のドメインが本物かを確かめることができます。

なぜこれが重要か?

  • 送信者を証明できることで、なりすましや改ざんを検出できる
  • 送信者のドメインの信頼性を高め、スパムやフィッシングの抑制につながる

選択肢の比較

  • ア: 正しい説明です。DKIMは送信側でディジタル署名を付加し、受信側で検証します。
  • イ: これはメール送信の認証(SMTP認証など)を示していますが、DKIMとは異なります。
  • ウ: 送信元のIPアドレス検証はSPF(Sender Policy Framework)という別技術の説明です。
  • エ: ネットワーク機器のアクセス制御の話で、DKIMとは直接関係ありません。

まとめ

DKIMは、メールに送信元ドメインのディジタル署名を付けることで、メールのなりすましや改ざんを防止する技術です。この仕組みは送信側のメールサーバが署名を生成し、受信側がDNSの公開鍵を使って検証する、という点がポイントになります。
これらの知識は、情報処理技術者試験だけでなく、実際のITシステムの運用・管理にも役立つ基本的なセキュリティ技術ですので、ぜひ理解を深めてください。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ