ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問16
電子メール又はその通信を暗号化する三つのプロトコルについて、公開鍵を用意する単位の組合せのうち、適切なものはどれか。
ア:(正解)
イ:
ウ:
エ:
解説
電子メール暗号化プロトコルの公開鍵単位の組合せ【午前2 解説】
要点まとめ
- 結論:PGPとS/MIMEはメールアドレス単位で公開鍵を管理し、SMTP over TLSはメールサーバ単位で管理します。
- 根拠:PGPとS/MIMEは個人のメールアドレスごとに鍵を用意し、SMTP over TLSはサーバ間通信の暗号化に用いるためサーバ単位です。
- 差がつくポイント:公開鍵の管理単位の違いを理解し、個人認証と通信路暗号化の役割を区別できることが重要です。
正解の理由
アの組合せは、PGPとS/MIMEが「メールアドレスごと」、SMTP over TLSが「メールサーバごと」となっており、各プロトコルの公開鍵管理単位の特徴を正確に表しています。PGPとS/MIMEはユーザ単位の暗号化・署名を目的とし、個々のメールアドレスに対応した公開鍵を用います。一方、SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ単位で証明書(公開鍵)を管理します。
よくある誤解
PGPやS/MIMEもサーバ単位で鍵を管理すると誤解しやすいですが、これらはユーザのメールアドレス単位で鍵を扱います。SMTP over TLSはユーザ単位ではなくサーバ単位である点も混同しやすいです。
解法ステップ
- 各プロトコルの役割を理解する(PGP/S/MIMEはユーザ認証、SMTP over TLSは通信路暗号化)。
- 公開鍵の管理単位を確認する(ユーザ単位かサーバ単位か)。
- 表の各セルの意味を読み取り、プロトコルごとの単位と照合する。
- 正しい組合せを選択肢から特定する。
選択肢別の誤答解説
- ア:正解。PGPとS/MIMEはメールアドレス単位、SMTP over TLSはメールサーバ単位で公開鍵を管理。
- イ:S/MIMEがメールサーバ単位となっており誤り。S/MIMEはメールアドレス単位で鍵を管理する。
- ウ:PGPがメールサーバ単位となっており誤り。PGPはメールアドレス単位で鍵を管理する。
- エ:全てメールサーバ単位となっており、PGPとS/MIMEの特徴を誤認している。
補足コラム
PGP(Pretty Good Privacy)は個人間のメール暗号化に使われ、公開鍵はユーザのメールアドレス単位で管理されます。S/MIMEも同様にメールアドレス単位で証明書を発行し、メールの暗号化と署名に利用されます。一方、SMTP over TLSはメールサーバ間の通信を暗号化するため、サーバ証明書を用いてサーバ単位で公開鍵を管理します。これにより、メールの送受信経路の安全性が確保されます。
FAQ
Q: なぜPGPやS/MIMEはメールアドレス単位で公開鍵を管理するのですか?
A: これらは個人のメールの暗号化や署名を目的としており、ユーザ単位で鍵を管理することで送信者・受信者の認証と機密性を確保します。
A: これらは個人のメールの暗号化や署名を目的としており、ユーザ単位で鍵を管理することで送信者・受信者の認証と機密性を確保します。
Q: SMTP over TLSはなぜメールサーバ単位で公開鍵を管理するのですか?
A: SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ証明書を用いてサーバ単位で認証と暗号化を行います。
A: SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ証明書を用いてサーバ単位で認証と暗号化を行います。
Q: PGPとS/MIMEの違いは何ですか?
A: PGPは独自の鍵管理方式を持ち、S/MIMEはX.509証明書を利用する点が主な違いですが、どちらもメールアドレス単位で公開鍵を管理します。
A: PGPは独自の鍵管理方式を持ち、S/MIMEはX.509証明書を利用する点が主な違いですが、どちらもメールアドレス単位で公開鍵を管理します。
関連キーワード: PGP, S/MIME, SMTP over TLS, 公開鍵暗号, 電子メール暗号化, メールアドレス単位, メールサーバ単位, 通信路暗号化