情報処理安全確保支援士試験 2024年 春期 午前2 問16
問題文
電子メール又はその通信を暗号化する三つのプロトコルについて、公開鍵を用意する単位の組合せのうち、適切なものはどれか。
選択肢
ア:(正解)
イ:
ウ:
エ:
電子メール暗号化プロトコルの公開鍵管理単位【午前2 解説】
要点まとめ
- 結論:PGPとS/MIMEはメールアドレス単位で公開鍵を管理し、SMTP over TLSはメールサーバ単位で管理します。
- 根拠:PGPとS/MIMEは個人のメールアドレスごとに鍵を用意し、SMTP over TLSはサーバ間通信の暗号化に用いるためサーバ単位です。
- 差がつくポイント:公開鍵の管理単位の違いを正確に理解し、プロトコルの用途と仕組みを区別できることが重要です。
正解の理由
選択肢アは、PGPとS/MIMEが「メールアドレスごと」、SMTP over TLSが「メールサーバごと」と正しく対応しています。PGPとS/MIMEはユーザ単位の暗号化を目的とし、個々のメールアドレスに対して公開鍵を発行・管理します。一方、SMTP over TLSはメールサーバ間の通信を暗号化するため、サーバ単位で証明書(公開鍵)を管理します。この違いを踏まえ、選択肢アが正解です。
よくある誤解
PGPやS/MIMEもサーバ単位で鍵を管理すると誤解しがちですが、これらは個人のメールアドレス単位で鍵を管理します。SMTP over TLSはユーザ単位ではなくサーバ単位です。
解法ステップ
- 各プロトコルの役割を理解する(PGP/S/MIMEは個人暗号化、SMTP over TLSはサーバ間通信暗号化)。
- 公開鍵の管理単位を確認する(メールアドレス単位かメールサーバ単位か)。
- 選択肢の組み合わせと照合し、正しい組み合わせを選ぶ。
- 他の選択肢の誤りを確認し、排除する。
選択肢別の誤答解説
- イ:S/MIMEをメールサーバ単位、SMTP over TLSをメールアドレス単位と誤っているため不正解。
- ウ:PGPをメールサーバ単位と誤認し、S/MIMEとSMTP over TLSもメールアドレス単位と混同している。
- エ:全てメールサーバ単位としているが、PGPとS/MIMEはメールアドレス単位で管理するため誤り。
補足コラム
PGP(Pretty Good Privacy)は個人間のメール暗号化に使われ、公開鍵はユーザのメールアドレス単位で管理されます。S/MIMEも同様に個人のメールアドレス単位で証明書を発行し、メールの署名や暗号化に利用されます。一方、SMTP over TLSはメールサーバ間の通信路を暗号化する技術であり、サーバ証明書を用いてサーバ単位で公開鍵を管理します。これらの違いを理解することは、メールセキュリティの設計や運用において非常に重要です。
FAQ
Q: なぜPGPとS/MIMEはメールアドレス単位で公開鍵を管理するのですか?
A: それぞれのユーザが個別に暗号化・署名を行うため、メールアドレス単位で鍵を管理し、個人の識別とセキュリティを確保します。
A: それぞれのユーザが個別に暗号化・署名を行うため、メールアドレス単位で鍵を管理し、個人の識別とセキュリティを確保します。
Q: SMTP over TLSはなぜメールサーバ単位で公開鍵を管理するのですか?
A: SMTP over TLSはサーバ間通信の暗号化を目的としており、サーバ証明書を用いてサーバ単位で認証と暗号化を行うためです。
A: SMTP over TLSはサーバ間通信の暗号化を目的としており、サーバ証明書を用いてサーバ単位で認証と暗号化を行うためです。
関連キーワード: PGP, S/MIME, SMTP over TLS, 公開鍵管理、メール暗号化、電子メールセキュリティ、公開鍵基盤、メールサーバ、メールアドレス