ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問16
電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を、メール本文を含めて暗号化するプロトコルはどれか。
ア:APOP
イ:IMAPS(正解)
ウ:POP3
エ:SMTP Submission
解説
電子メール受信時の暗号化プロトコルはどれか【午前2 解説】
要点まとめ
- 結論:メール本文を含めて暗号化する受信プロトコルは「IMAPS(イ)」です。
- 根拠:IMAPSはIMAPの通信をSSL/TLSで暗号化し、メールの内容を安全に受信できます。
- 差がつくポイント:POP3やAPOPは暗号化されないか限定的で、SMTP Submissionは送信専用である点を理解しましょう。
正解の理由
IMAPSはIMAP(Internet Message Access Protocol)をSSL/TLSで保護したプロトコルで、メールサーバとクライアント間の通信を暗号化します。これにより、メール本文を含むすべてのデータが第三者に盗聴されるリスクを低減します。問題文の「メール本文を含めて暗号化する受信プロトコル」という条件に最も合致するため、イが正解です。
よくある誤解
APOPは認証情報を暗号化しますが、メール本文自体は暗号化されません。POP3は暗号化なしの受信プロトコルであり、SMTP Submissionはメール送信時に使うプロトコルです。
解法ステップ
- 問題文の「メール本文を含めて暗号化する」条件を確認する。
- 各選択肢のプロトコルの役割を整理する(受信か送信か)。
- 暗号化の有無を判別する。
- 受信かつ暗号化されるプロトコルを選ぶ。
- IMAPSが該当するため、イを選択する。
選択肢別の誤答解説
- ア: APOP
認証情報を暗号化するが、メール本文は暗号化されず安全性が不十分。 - イ: IMAPS
メール受信時に全文をSSL/TLSで暗号化し安全に通信できる。 - ウ: POP3
メール受信プロトコルだが暗号化されておらず、通信内容が平文で送信される。 - エ: SMTP Submission
メール送信時に使うプロトコルであり、受信には関係しない。
補足コラム
IMAPはメールサーバ上のメールを管理しながら閲覧できるプロトコルで、複数端末でのメール同期に適しています。IMAPSはこのIMAP通信をSSL/TLSで保護し、セキュリティを強化しています。対してPOP3はメールをサーバからダウンロードしてローカルで管理する方式で、暗号化なしが多い点に注意が必要です。
FAQ
Q: APOPとIMAPSの違いは何ですか?
A: APOPは認証時のパスワードを暗号化しますが、メール本文は暗号化されません。IMAPSは通信全体をSSL/TLSで暗号化します。
A: APOPは認証時のパスワードを暗号化しますが、メール本文は暗号化されません。IMAPSは通信全体をSSL/TLSで暗号化します。
Q: SMTP Submissionはどんな時に使いますか?
A: SMTP Submissionはメール送信時にクライアントからメールサーバへ送る際に使われるプロトコルです。
A: SMTP Submissionはメール送信時にクライアントからメールサーバへ送る際に使われるプロトコルです。
関連キーワード: IMAP, SSL/TLS, メール暗号化, POP3, SMTP Submission, APOP, メール受信プロトコル