情報処理安全確保支援士試験 2014年 秋期 午前2 問15
スパムメールへの対策であるDKIM(DomainKeysIdentifiedMail)の説明はどれか。
ア:送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。(正解)
イ:送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
エ:ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。
解説
スパムメール対策のDKIM(DomainKeys Identified Mail)とは【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールのヘッダにディジタル署名を付加し、受信側で検証する技術です。
- 根拠:これによりメールの改ざん防止と送信元の正当性確認が可能となり、スパムやなりすましを防止します。
- 差がつくポイント:DKIMはメール本文ではなくヘッダに署名を付ける点と、送信元のドメイン認証に特化している点を押さえましょう。
正解の理由
選択肢アは、DKIMの基本的な仕組みを正確に説明しています。送信側メールサーバが秘密鍵で電子メールのヘッダにディジタル署名を付加し、受信側は公開鍵を使って署名の正当性を検証します。これにより、メールの送信元ドメインの真正性と内容の改ざんがないことを保証できるため、スパムやなりすましメールの対策として有効です。
よくある誤解
DKIMはメール送信の許可やIPアドレスの検証を行う技術ではありません。また、ネットワーク機器の通信制限とは直接関係がありません。
解法ステップ
- DKIMの目的が「メールの送信元認証と改ざん検知」であることを理解する。
- 選択肢の説明が「ディジタル署名を付加し検証する」と合致しているか確認する。
- 他の選択肢が認証や通信制限など別の技術説明であることを見極める。
- 最も正確にDKIMの仕組みを説明している選択肢を選ぶ。
選択肢別の誤答解説ステップ
- ア: 送信側メールサーバでディジタル署名を電子メールのヘッダに付加して,受信側メールサーバで検証する。 → 正解。DKIMの本質を正しく説明。
- イ: 送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。 → これはSMTP認証の説明であり、DKIMとは異なる。
- ウ: 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。 → これはSPF(Sender Policy Framework)の説明に近い。
- エ: ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。 → これはネットワークの通信制御であり、DKIMの機能ではない。
補足コラム
DKIMはSPFやDMARCと組み合わせて使われることが多く、これらを総称してメール認証技術と呼びます。SPFは送信元IPアドレスの検証、DMARCはポリシー設定と報告機能を提供し、DKIMはメールの内容改ざん防止に特化しています。これらを適切に設定することで、スパムやフィッシングメールの被害を大幅に減らせます。
FAQ
Q: DKIMはメール本文も署名しますか?
A: DKIMは主にメールヘッダに署名を付加しますが、メール本文の一部もハッシュ化して改ざん検知に利用します。
A: DKIMは主にメールヘッダに署名を付加しますが、メール本文の一部もハッシュ化して改ざん検知に利用します。
Q: DKIMの検証に失敗した場合、メールはどうなりますか?
A: 受信側のポリシーによりますが、多くの場合はスパム判定されるか、受信拒否されることがあります。
A: 受信側のポリシーによりますが、多くの場合はスパム判定されるか、受信拒否されることがあります。
Q: DKIMとSPFはどちらが重要ですか?
A: 両方重要で、相互補完的に機能します。SPFは送信元IPの検証、DKIMはメール内容の改ざん防止を担います。
A: 両方重要で、相互補完的に機能します。SPFは送信元IPの検証、DKIMはメール内容の改ざん防止を担います。
関連キーワード: DKIM, ディジタル署名, メール認証, スパム対策, SPF, DMARC, 電子メールセキュリティ