ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問20
TCPのサブミッションポート (ポート番号 587) の説明として,適切なものはどれか。
ア:FTPサービスで,制御用コネクションのポート番号21とは別にデータ転送用に使用する。
イ:Webアプリケーションで,ポート番号80のHTTP要求とは別に,サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
ウ:コマンド操作の遠隔ログインで,通信内容を暗号化するためにTELNETのポート番号23の代わりに使用する。
エ:電子メールサービスで,迷惑メール対策としてSMTPのポート番号25の代わりに使用する。(正解)
解説
TCPのサブミッションポート (ポート番号 587) の説明【午前2 解説】
要点まとめ
- 結論:ポート番号587は電子メール送信のためのSMTPサブミッションポートとして使われる。
- 根拠:SMTPの標準ポート25はスパム対策やISPの制限が多いため、認証付き送信に587が推奨される。
- 差がつくポイント:ポート番号の用途を正確に理解し、FTPやHTTP、TELNETと混同しないことが重要。
正解の理由
ポート番号587はSMTPのサブミッションポートであり、メールクライアントがメールサーバにメールを送信する際に使われます。これはポート25の代替として認証や暗号化を前提に設計されており、迷惑メール対策の観点からも推奨されています。したがって、電子メールサービスで迷惑メール対策としてポート25の代わりに使用される説明が正しいです。
よくある誤解
ポート番号587をHTTPやFTP、TELNETの代わりに使うと誤解しやすいですが、それぞれのポート番号は明確に役割が分かれています。特にポート25と混同しやすい点に注意が必要です。
解法ステップ
- ポート番号の基本的な役割を確認する(FTPは21/20、HTTPは80、TELNETは23、SMTPは25)。
- サブミッションポート587の用途を理解する(SMTPのメール送信用で認証が必要)。
- 選択肢の説明とポート番号の役割を照合し、正しい説明を選ぶ。
- 迷惑メール対策や認証の観点からポート587の重要性を確認する。
選択肢別の誤答解説
- ア: FTPの制御用はポート21、データ転送は20であり、587はFTPとは無関係です。
- イ: HTTPのポート80はWeb通信の標準であり、フォーム送信も80または443(HTTPS)を使います。587は関係ありません。
- ウ: TELNETはポート23で、暗号化はSSH(ポート22)が使われます。587はメール送信専用です。
- エ: 電子メール送信のためのSMTPサブミッションポートで、迷惑メール対策としてポート25の代わりに使われます。
補足コラム
SMTPの標準ポート25は主にメールサーバ間の通信に使われますが、ISPがポート25をブロックすることが多いため、メールクライアントからの送信にはポート587が推奨されています。さらに、ポート465はかつてSMTPのSSL/TLS用に使われていましたが、現在は非推奨です。
FAQ
Q: なぜポート25ではなく587を使うのですか?
A: ポート25はスパム送信に悪用されやすく、多くのISPがブロックしているため、認証付き送信に適した587が推奨されています。
A: ポート25はスパム送信に悪用されやすく、多くのISPがブロックしているため、認証付き送信に適した587が推奨されています。
Q: ポート587は暗号化通信に対応していますか?
A: はい。STARTTLSコマンドを使って通信の暗号化が可能で、安全なメール送信を実現します。
A: はい。STARTTLSコマンドを使って通信の暗号化が可能で、安全なメール送信を実現します。
関連キーワード: SMTP, サブミッションポート, ポート番号, メール送信, 迷惑メール対策, TCP/IP, ネットワークポート