情報処理安全確保支援士試験 2022年 春期 午前2 問16
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信を、メール本文を含めて暗号化するプロトコルはどれか。
ア:APOP
イ:IMAPS(正解)
ウ:POP3
エ:SMTP Submission
解説
電子メールのスマートフォン受信時の暗号化プロトコル【午前2 解説】
要点まとめ
- 結論:メール本文を含めて暗号化するのはIMAPS(イ)です。
- 根拠:IMAPSはIMAPプロトコルをSSL/TLSで保護し、通信全体を暗号化します。
- 差がつくポイント:APOPは認証情報のみ暗号化、POP3は暗号化なし、SMTP Submissionは送信時のプロトコルです。
正解の理由
IMAPSはIMAP(Internet Message Access Protocol)をSSL/TLSで保護したもので、メールサーバとスマートフォン間の通信をメール本文を含めて暗号化します。これにより、通信経路上での盗聴や改ざんを防止できるため、スマートフォンで安全にメールを受信可能です。
よくある誤解
APOPは認証情報だけを暗号化し、メール本文は暗号化しません。POP3は暗号化なしでメールを受信します。SMTP Submissionはメール送信時のプロトコルであり、受信には使いません。
解法ステップ
- メール受信プロトコルの種類を理解する(POP3、IMAP)。
- 暗号化の有無と範囲を確認する(認証情報のみか通信全体か)。
- 選択肢のプロトコルが送信か受信かを判別する。
- メール本文を含めて暗号化するプロトコルを選ぶ。
選択肢別の誤答解説ステップ
- ア: APOP
認証時のパスワードを暗号化するが、メール本文は暗号化されません。 - イ: IMAPS
IMAPをSSL/TLSで保護し、メール本文を含む通信全体を暗号化します。 - ウ: POP3
標準では暗号化されず、メール本文も平文で送受信されます。 - エ: SMTP Submission
メール送信時に使うプロトコルであり、受信時の暗号化とは関係ありません。
補足コラム
IMAPはメールサーバ上のメールを管理しながら閲覧できるプロトコルで、複数端末でのメール同期に適しています。IMAPSはこれをSSL/TLSで保護し、セキュリティを強化しています。POP3はメールをサーバから端末にダウンロードする方式で、暗号化なしの場合は盗聴リスクがあります。
FAQ
Q: APOPとIMAPSの違いは何ですか?
A: APOPは認証情報のみ暗号化し、IMAPSは通信全体を暗号化します。
A: APOPは認証情報のみ暗号化し、IMAPSは通信全体を暗号化します。
Q: SMTP Submissionはなぜ受信に使わないのですか?
A: SMTP Submissionはメール送信専用のプロトコルで、受信にはPOP3やIMAPを使います。
A: SMTP Submissionはメール送信専用のプロトコルで、受信にはPOP3やIMAPを使います。
関連キーワード: IMAP, SSL/TLS, メール暗号化, POP3, APOP, SMTP Submission, メールセキュリティ, スマートフォンメール