戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2023年 春期 午前215

問題文

DKIM(DomainKeys Identified Mail)の説明はどれか。

選択肢

送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し、受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み(正解)
送信側メールサーバにおいて利用者が認証された場合、電子メールの送信が許可される仕組み
電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて、電子メールの送信元のIPアドレスを検証する仕組み
ネットワーク機器において、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み

DKIM(DomainKeys Identified Mail)の説明はどれか【午前2 解説】

要点まとめ

  • 結論:DKIMは送信側メールサーバが電子メールにデジタル署名を付加し、受信側が公開鍵で検証する仕組みです。
  • 根拠:電子メールの改ざん防止と送信元の正当性確認を目的とし、公開鍵暗号方式を利用します。
  • 差がつくポイント:認証の対象がメール本文とヘッダーの一部であり、送信元IPの検証や送信許可とは異なる点を理解することが重要です。

正解の理由

選択肢アは、DKIMの基本的な仕組みを正確に説明しています。送信側メールサーバがメールヘッダーにデジタル署名を付加し、受信側がDNSに公開された公開鍵で署名を検証することで、メールの改ざん検知と送信元の正当性を確認します。これにより、なりすましメールの防止に寄与します。

よくある誤解

DKIMは送信者の認証や送信許可の仕組みではなく、メールの内容改ざん検知と送信元の正当性確認に特化しています。IPアドレスの検証は別の技術(SPF)で行います。

解法ステップ

  1. DKIMの目的を理解する(メールの改ざん防止と送信元認証)。
  2. 送信側がメールにデジタル署名を付加することを確認。
  3. 受信側が公開鍵で署名を検証する仕組みであることを把握。
  4. 選択肢の説明と照らし合わせ、正確なものを選ぶ。

選択肢別の誤答解説

  • ア: 正解。送信側がデジタル署名を付加し、受信側が公開鍵で検証する仕組み。
  • イ: 誤り。これはSMTP認証の説明であり、DKIMとは異なります。
  • ウ: 誤り。送信元IPアドレスの検証はSPF(Sender Policy Framework)の役割です。
  • エ: 誤り。ネットワーク機器の通信制御であり、DKIMの機能ではありません。

補足コラム

DKIMはSPFやDMARCと組み合わせて使われることが多く、これらを総合的に導入することでメールのなりすましやフィッシング攻撃を効果的に防止できます。DKIMは公開鍵暗号方式を利用し、DNSに公開鍵を登録する点が特徴です。

FAQ

Q: DKIMはどの部分のメールを署名しますか?
A: メール本文と一部のヘッダー情報を署名し、改ざん検知を行います。
Q: DKIMとSPFの違いは何ですか?
A: DKIMはメール内容の改ざん検知と送信元の正当性確認、SPFは送信元IPアドレスの検証に特化しています。
関連キーワード: DKIM, 電子メール認証、デジタル署名、公開鍵暗号、SPF, DMARC, メールセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について