情報処理安全確保支援士 2024年 秋期 午前2 問10
問題文
電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を送信側のドメイン管理者が指定するための仕組みはどれか。
選択肢
ア:DKIM
イ:DMARC(正解)
ウ:SMTP-AUTH
エ:SPF
電子メールの送信ドメイン認証失敗時の処理方針指定仕組み【午前2 解説】
要点まとめ
- 結論:送信ドメイン認証失敗時の処理方針を指定する仕組みはDMARCです。
- 根拠:DMARCはSPFやDKIMの認証結果を基に、受信側に対してメールの扱い方を指示できます。
- 差がつくポイント:SPFやDKIMは認証技術であり、処理方針の指定はDMARCが担う点を理解することが重要です。
正解の理由
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、送信ドメインの管理者がSPFやDKIMの認証結果に基づき、受信側メールサーバに対して認証失敗時のメールの扱い(拒否、隔離、許可など)を指定できる仕組みです。これにより、なりすましメールの抑止と報告機能が実現されます。選択肢の中で、処理方針を指定できるのはイ: DMARCだけです。
よくある誤解
SPFやDKIMは認証技術そのものであり、認証失敗時の処理方針を指定する機能はありません。DMARCはこれらの認証結果を活用して処理方針を定める仕組みです。
解法ステップ
- 問題文の「送信ドメイン認証失敗時の処理方針を指定する仕組み」に注目する。
- SPFは送信元IPアドレスの認証技術であることを確認。
- DKIMは電子署名による認証技術であることを確認。
- SMTP-AUTHは送信者認証のためのSMTP拡張であることを確認。
- DMARCがSPF・DKIMの認証結果を基に処理方針を指定する仕組みであることを理解し、正解とする。
選択肢別の誤答解説
- ア: DKIM
電子署名による送信ドメイン認証技術であり、処理方針の指定はできません。 - イ: DMARC
SPFやDKIMの認証結果を基に、認証失敗時のメールの扱いを指定できる仕組みです。 - ウ: SMTP-AUTH
SMTPの送信者認証拡張であり、ドメイン認証や処理方針指定とは異なります。 - エ: SPF
送信元IPアドレスの認証技術であり、処理方針の指定機能はありません。
補足コラム
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略で、SPFやDKIMの認証結果を統合し、メールのなりすまし対策を強化します。さらに、認証失敗時の処理方針を受信側に通知し、レポートを送信側に返す機能も備えています。これにより、送信ドメイン管理者はメールの信頼性を高め、フィッシング詐欺などの被害を減らせます。
FAQ
Q: SPFとDKIMはどちらも認証技術ですが、なぜDMARCが必要なのですか?
A: SPFとDKIMは個別に認証を行いますが、DMARCはこれらの結果を統合し、認証失敗時の処理方針を指定できるため、より強力ななりすまし対策が可能です。
A: SPFとDKIMは個別に認証を行いますが、DMARCはこれらの結果を統合し、認証失敗時の処理方針を指定できるため、より強力ななりすまし対策が可能です。
Q: DMARCの処理方針にはどのような種類がありますか?
A: 主に「none(何もしない)」「quarantine(隔離)」「reject(拒否)」の3種類があり、送信ドメイン管理者が選択します。
A: 主に「none(何もしない)」「quarantine(隔離)」「reject(拒否)」の3種類があり、送信ドメイン管理者が選択します。
関連キーワード: DMARC, SPF, DKIM, 電子メール認証、なりすまし対策、メールセキュリティ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!