ホーム > 情報処理安全確保支援士試験 > 2018年 春期
情報処理安全確保支援士試験 2018年 春期 午前2 問12
スパムメールへの対策である DKIM (DomainKeys Identified Mail) の説明はどれか。
ア:送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み(正解)
イ:送信側メールサーバにおいて利用者が認証された場合, 電子メールの送信が許可される仕組み
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて, メール送信元の IP アドレスを検証する仕組み
エ:ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号 25 への直接の通信を禁止する仕組み
解説
スパムメール対策のDKIM (DomainKeys Identified Mail) の説明【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールにディジタル署名を付加し、受信側が公開鍵で検証する仕組みです。
- 根拠:これによりメールの改ざん検知と送信元の正当性確認が可能となり、スパムやなりすまし防止に効果的です。
- 差がつくポイント:DKIMは送信者のドメイン認証に特化し、単なる送信許可やIP検証とは異なる点を理解しましょう。
正解の理由
選択肢アは、DKIMの本質を正確に表しています。送信側メールサーバが電子メールのヘッダにディジタル署名を付加し、受信側がDNSに公開された公開鍵で署名を検証することで、メールの改ざんやなりすましを防止します。これにより、送信元のドメインの正当性が保証され、スパムメール対策として有効です。
よくある誤解
DKIMは単に送信者の認証やIPアドレスの検証ではなく、メール本文やヘッダの改ざん検知に重点を置いています。送信許可やポート制限とは異なる技術です。
解法ステップ
- 問題文から「DKIM」と「スパムメール対策」に関する説明を探す。
- 選択肢の内容をDKIMの基本機能(ディジタル署名と検証)と照合する。
- 送信側が署名を付加し、受信側が公開鍵で検証する仕組みを示す選択肢を選ぶ。
- 他の選択肢が認証やIP検証、通信制限など別技術であることを確認する。
- 正解はアであると判断する。
選択肢別の誤答解説
- ア: 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み → 正解。DKIMの基本的な仕組みを正しく説明。
- イ: 送信側メールサーバにおいて利用者が認証された場合, 電子メールの送信が許可される仕組み → SMTP認証の説明であり、DKIMとは異なる。
- ウ: 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて, メール送信元の IP アドレスを検証する仕組み → SPFの説明に近く、DKIMとは別技術。
- エ: ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号 25 への直接の通信を禁止する仕組み → ネットワークのポート制限であり、DKIMとは無関係。
補足コラム
DKIMはSPF(Sender Policy Framework)やDMARC(Domain-based Message Authentication, Reporting & Conformance)と組み合わせて使われることが多く、これらを総称してメール認証技術と呼びます。DKIMはメールの内容に署名を付けるため、送信者のドメインの正当性だけでなく、メールの改ざん検知にも優れています。
FAQ
Q: DKIMはどのようにしてメールの改ざんを検知するのですか?
A: 送信側がメールのヘッダや本文の一部にディジタル署名を付加し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
A: 送信側がメールのヘッダや本文の一部にディジタル署名を付加し、受信側が公開鍵で署名を検証することで改ざんの有無を判定します。
Q: DKIMとSPFの違いは何ですか?
A: DKIMはメール内容に署名を付ける技術で、SPFは送信元IPアドレスの検証により送信ドメインの正当性を確認する技術です。
A: DKIMはメール内容に署名を付ける技術で、SPFは送信元IPアドレスの検証により送信ドメインの正当性を確認する技術です。
関連キーワード: DKIM, ディジタル署名, メール認証, スパム対策, SPF, DMARC, メール改ざん検知