ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問17
電子メールを暗号化する三つのプロトコルについて,公開鍵を用意する単位の適切な組合せはどれか。
ア:(正解)
イ:
ウ:
エ:
解説
電子メールを暗号化する三つのプロトコルについて,公開鍵を用意する単位の適切な組合せ【午前2 解説】
要点まとめ
- 結論:PGPとS/MIMEはメールアドレス単位で公開鍵を管理し、SMTP over TLSはメールサーバ単位で管理します。
- 根拠:PGPとS/MIMEは個人のメールアドレスごとに暗号化・署名を行うため、公開鍵も個別に用意します。SMTP over TLSは通信経路の暗号化でサーバ単位の証明書を使います。
- 差がつくポイント:メールアドレス単位とメールサーバ単位の違いを正確に理解し、各プロトコルの役割と公開鍵の管理単位を区別できることが重要です。
正解の理由
PGPとS/MIMEは電子メールの内容を暗号化・署名するため、送信者や受信者のメールアドレスごとに公開鍵を用意します。これにより、個人単位でのセキュリティが確保されます。一方、SMTP over TLSはメールの送受信経路を暗号化する技術であり、メールサーバ間の通信を保護するため、サーバ単位で証明書(公開鍵)を管理します。したがって、公開鍵の管理単位は「PGP:メールアドレスごと」「S/MIME:メールアドレスごと」「SMTP over TLS:メールサーバごと」となり、選択肢アが正解です。
よくある誤解
PGPやS/MIMEもサーバ単位で公開鍵を管理すると誤解しやすいですが、これらは個人のメールアドレス単位で鍵を扱います。SMTP over TLSはメール内容ではなく通信経路の暗号化技術である点も混同しやすいです。
解法ステップ
- 各プロトコルの役割を理解する(PGP/S/MIMEはメール内容の暗号化、SMTP over TLSは通信経路の暗号化)。
- 公開鍵の管理単位を考える(個人メールアドレス単位か、メールサーバ単位か)。
- PGPとS/MIMEは個人単位の暗号化技術であるためメールアドレスごと。
- SMTP over TLSはサーバ間通信の暗号化であるためメールサーバごと。
- 以上の知識を基に選択肢を照合し、正しい組み合わせを選ぶ。
選択肢別の誤答解説
- イ:S/MIMEをメールサーバ単位とするのは誤りです。S/MIMEは個人のメールアドレス単位で公開鍵を管理します。
- ウ:PGPをメールサーバ単位とするのは誤りです。PGPは個人単位の暗号化技術です。
- エ:すべてメールサーバ単位とするのは誤りで、PGPとS/MIMEはメールアドレス単位で管理します。
補足コラム
PGP(Pretty Good Privacy)とS/MIME(Secure/Multipurpose Internet Mail Extensions)はどちらもメールの内容を暗号化・署名する技術ですが、PGPはWeb of Trust方式、S/MIMEはX.509証明書を利用する点で異なります。SMTP over TLSはメールの送受信経路を暗号化し、盗聴や改ざんを防止しますが、メール内容自体の暗号化は行いません。
FAQ
Q: なぜPGPやS/MIMEはメールアドレス単位で公開鍵を管理するのですか?
A: これらは個人のメールアドレスごとに暗号化・署名を行うため、個別の公開鍵が必要です。個人単位のセキュリティを確保するためです。
A: これらは個人のメールアドレスごとに暗号化・署名を行うため、個別の公開鍵が必要です。個人単位のセキュリティを確保するためです。
Q: SMTP over TLSはメール内容も暗号化しますか?
A: いいえ。SMTP over TLSはメールサーバ間の通信経路を暗号化する技術であり、メール内容自体の暗号化は行いません。
A: いいえ。SMTP over TLSはメールサーバ間の通信経路を暗号化する技術であり、メール内容自体の暗号化は行いません。
関連キーワード: PGP, S/MIME, SMTP over TLS, 電子メール暗号化, 公開鍵管理, メールセキュリティ, 暗号化プロトコル