ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問12
DKIM(DomainKeys Identified Mail) の説明はどれか。
ア:送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み。(正解)
イ:送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み。
ウ:電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元の IP アドレスを検証する仕組み。
エ:ネットワーク機器において,内部ネットワークから外部のメールサーバの TCP ポート番号 25 への直接の通信を禁止する仕組み。
解説
DKIM(DomainKeys Identified Mail) の説明はどれか【午前2 解説】
要点まとめ
- 結論:DKIMは送信側メールサーバが電子メールにディジタル署名を付加し、受信側が公開鍵で検証する仕組みです。
- 根拠:ディジタル署名によりメールの改ざん検知と送信元の正当性確認が可能になるため、なりすまし防止に有効です。
- 差がつくポイント:DKIMは認証やIP検証ではなく、メール本文やヘッダの整合性を公開鍵暗号で保証する点を押さえましょう。
正解の理由
選択肢アは、DKIMの基本的な仕組みを正確に説明しています。送信側メールサーバがメールヘッダにディジタル署名を付加し、受信側が送信者の公開鍵を使って署名の正当性を検証することで、メールの改ざんやなりすましを防止します。これにより、メールの信頼性が向上します。
よくある誤解
DKIMは単なる送信者認証やIPアドレス検証の仕組みではありません。メールの内容の整合性を保証するための技術である点を混同しやすいです。
解法ステップ
- DKIMの目的を「メールの改ざん検知と送信元の正当性確認」と理解する。
- 選択肢の説明に「ディジタル署名」と「公開鍵による検証」が含まれているか確認する。
- 認証やIP検証に関する説明はDKIMではないと判断する。
- 送信側が署名を付加し、受信側が検証する流れが正しいかをチェックする。
- 以上の条件を満たす選択肢を正解とする。
選択肢別の誤答解説
- ア: 送信側がディジタル署名を付加し、受信側が公開鍵で検証する正しい説明です。
- イ: 利用者認証による送信許可の仕組みはSMTP認証であり、DKIMとは異なります。
- ウ: 送信元IPアドレスの検証はSPF(Sender Policy Framework)の役割で、DKIMとは別技術です。
- エ: ネットワーク機器によるポート番号制限はファイアウォールの機能であり、DKIMとは無関係です。
補足コラム
DKIMはSPFやDMARCと組み合わせて使われることが多く、これらを総称してメール認証技術と呼びます。SPFは送信元IPの検証、DKIMはメール内容の署名検証、DMARCはこれらの結果に基づくポリシー設定を行います。これにより、なりすましメールの検出精度が向上します。
FAQ
Q: DKIMはメールのどの部分に署名を付けるのですか?
A: メールのヘッダ情報や本文の一部にディジタル署名を付加し、改ざんを検知します。
A: メールのヘッダ情報や本文の一部にディジタル署名を付加し、改ざんを検知します。
Q: DKIMの公開鍵はどこに置かれていますか?
A: 送信ドメインのDNSにTXTレコードとして公開鍵が登録されており、受信側はそこから取得します。
A: 送信ドメインのDNSにTXTレコードとして公開鍵が登録されており、受信側はそこから取得します。
関連キーワード: DKIM, ディジタル署名, メール認証, SPF, DMARC, なりすまし防止, 公開鍵暗号, 電子メールセキュリティ