ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問16
電子メール又はその通信を暗号化する三つのプロトコルについて、公開鍵を用意する単位の組合せのうち、適切なものはどれか。
ア:(正解)
イ:
ウ:
エ:
解説
電子メール暗号化プロトコルの公開鍵単位の組合せ【午前2 解説】
要点まとめ
- 結論:PGPとS/MIMEはメールアドレス単位で公開鍵を管理し、SMTP over TLSはメールサーバ単位で管理します。
- 根拠:PGPとS/MIMEはユーザ単位の暗号化を目的とし、SMTP over TLSは通信経路の暗号化に焦点を当てているためです。
- 差がつくポイント:公開鍵の管理単位を正確に理解し、メールの暗号化対象が「ユーザ単位」か「サーバ単位」かを区別できることが重要です。
正解の理由
選択肢アは、PGPとS/MIMEが「メールアドレスごと」、SMTP over TLSが「メールサーバごと」と正しく示しています。PGPとS/MIMEは個々のメールアドレスに対して公開鍵を用意し、送信者と受信者間のメッセージ暗号化を実現します。一方、SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ単位で証明書(公開鍵)を管理します。この違いを正確に理解しているため、選択肢アが正解です。
よくある誤解
PGPやS/MIMEもサーバ単位で管理されると誤解されがちですが、これらはユーザ単位の暗号化技術です。SMTP over TLSはユーザ単位ではなくサーバ単位の暗号化である点を混同しないよう注意が必要です。
解法ステップ
- 各プロトコルの暗号化対象を確認する(ユーザ単位かサーバ単位か)。
- PGPとS/MIMEはメールアドレス単位で公開鍵を管理することを理解する。
- SMTP over TLSはメールサーバ間の通信を暗号化するため、サーバ単位で証明書を管理することを確認する。
- 表の各行の組合せと照合し、正しい組合せを選択する。
選択肢別の誤答解説
- ア: 正解。PGPとS/MIMEはメールアドレス単位、SMTP over TLSはメールサーバ単位で公開鍵を管理。
- イ: S/MIMEがメールサーバ単位、SMTP over TLSがメールアドレス単位となっており誤り。
- ウ: PGPがメールサーバ単位となっており誤り。PGPはメールアドレス単位。
- エ: すべてメールサーバ単位となっており、PGPとS/MIMEのユーザ単位管理を誤認している。
補足コラム
PGP(Pretty Good Privacy)とS/MIME(Secure/Multipurpose Internet Mail Extensions)は、メール本文の暗号化と署名に用いられ、ユーザのメールアドレスごとに公開鍵を管理します。一方、SMTP over TLSはメールサーバ間の通信路を暗号化し、通信経路の盗聴や改ざんを防止します。これらの違いを理解することで、メールセキュリティの全体像が把握できます。
FAQ
Q: なぜPGPとS/MIMEはメールアドレス単位で公開鍵を管理するのですか?
A: それぞれのユーザが個別に暗号化・署名を行うため、ユーザ単位で公開鍵を管理し、個別の秘密鍵と対応させる必要があるからです。
A: それぞれのユーザが個別に暗号化・署名を行うため、ユーザ単位で公開鍵を管理し、個別の秘密鍵と対応させる必要があるからです。
Q: SMTP over TLSはなぜメールサーバ単位で証明書を管理するのですか?
A: SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ単位で証明書を用いて通信相手の認証と暗号化を行います。
A: SMTP over TLSはメールサーバ間の通信路を暗号化するため、サーバ単位で証明書を用いて通信相手の認証と暗号化を行います。
関連キーワード: PGP, S/MIME, SMTP over TLS, 電子メール暗号化, 公開鍵管理, メールセキュリティ