ホーム > 情報処理安全確保支援士試験 > 2022年 春期
情報処理安全確保支援士試験 2022年 春期 午前2 問16
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を、メール本文を含めて暗号化するプロトコルはどれか。
ア:APOP
イ:IMAPS(正解)
ウ:POP3
エ:SMTP Submission
解説
電子メールをスマートフォンで受信する際に、メール本文を含めた通信を暗号化するプロトコルとして「IMAPS」が正しい選択です。以下に、各選択肢の特徴と暗号化の有無について解説します。
1. 各プロトコルの役割と特徴
-
APOP(アプロップ)
POP3(Post Office Protocol 3)を拡張し、パスワードを平文送信せずに認証を行う仕組みです。
認証時のセキュリティは向上しますが、通信全体(メール本文を含む)は暗号化されません。 -
IMAPS(IMAP over SSL/TLS)
IMAP(Internet Message Access Protocol)をSSL/TLSで暗号化したものです。
メールサーバとクライアント間の通信(認証情報やメール本文を含む)全てが暗号化されます。
スマートフォンやPCから安全にメールを閲覧・管理できるため、広く使われています。 -
POP3(Post Office Protocol 3)
メールサーバからメールをダウンロードするためのプロトコルですが、基本的には平文通信です。
パスワードやメール本文が暗号化されません。 -
SMTP Submission
電子メールの送信に使われるプロトコルの送信専用ポートの設定で、メールの投稿(送信)を行ないます。
これはメール「受信」時のプロトコルではありません。
2. なぜ「IMAPS」が正解か
-
秘密情報保護の観点から
IMAPSはSSL/TLSで通信路全体を暗号化するため、盗聴や改ざんを防止できます。
受信したメール本文や認証情報を安全に送受信できるのが大きな特徴です。 -
スマートフォンでの利用シーン
通信経路が不特定多数のネットワークを通るスマートフォンでは、通信の安全性確保が不可欠です。
IMAPSはこれを満たすプロトコルとして標準的に使われています。
3. 補足:通信の暗号化状況まとめ
以上の理由から、メール本文を含む通信全体を暗号化して安全にメール受信を行うプロトコルとしては「IMAPS」が適切です。