ホーム > 情報処理安全確保支援士試験 > 2024年春期

情報処理安全確保支援士試験 2024年春期午前2 問19

TCPのサブミッションポート（ポート番号587）の説明として、適切なものはどれか。

ア：FTP サービスで, 制御用コネクションのポート番号 21とは別にデータ転送用に使用する。

イ：Web サービスで, ポート番号 80 のHTTP 要求とは別に, サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。

ウ：コマンド操作の遠隔ログインで, 通信内容を暗号化するために TELNET のポート番号23の代わりに使用する。

エ：電子メールサービスで、迷惑メール対策などのために SMTP のポート番号25の代わりに使用する。（正解）

解説

TCPのサブミッションポート（ポート番号587）について、わかりやすく解説します。

サブミッションポートとは、電子メールの送信時にサーバへメールを「送信」するために使われる専用のポート番号です。具体的には、メール送信プロトコルSMTP（Simple Mail Transfer Protocol）の一部として機能します。

ア：FTPサービスのポート21以外のデータ転送用ポート
　FTPはファイル転送プロトコルで、制御用にポート21、データ転送にポート20やパッシブモード時はランダムなポートを使います。ポート587はFTPとは関係ありません。
イ：Webサービスのポート80のHTTPとは関係ない
　HTTPは通常ポート80を使いますが、「サブミットボタンの送信で別のポートを使う」という仕組みはありません。ポート587はメール送信に関わります。
ウ：遠隔ログインの暗号化のためのポート23の代替
　Telnet（ポート23）の代わりに暗号化されるリモートログインは、一般的にSSH（ポート22）が使われています。ポート587はリモートログインとは無関係です。
エ：電子メールサービスで、迷惑メール対策のためSMTPのポート25の代わりに使われる
　ポート25はSMTPの標準ポートですが、ポート25はスパム送信など悪用されやすいため、メール送信者からメールサーバへ送信する際にはポート587が推奨されています。ポート587は「メールサブミッションポート」と呼ばれ、ユーザ認証や暗号化通信が行われることが多く、正当なメール送信ルートとして利用されています。

SMTPのデータ送信のための標準ポートは25番ですが、スパムや迷惑メール防止のため、メールクライアントがメールサーバへ送信する際はサブミッションポートの587番を使うことが推奨されています。
ポート番号587は「メール送信専用のサブミッションポート」として使われるので、選択肢の中では「エ」が正しいです。

メール送信用ポートは25（SMTP）、465（SMTP over SSL）、587（サブミッションポート）がよく知られていますが、587は特にクライアント認証を行うことを前提としているポートです。
これにより、不正なメール送信を抑制し、正確な送信者認証が可能になります。

以上の理由により、TCPのサブミッションポート（ポート番号587）についての正しい説明は、「エ：電子メールサービスで、迷惑メール対策などのためにSMTPのポート番号25の代わりに使用する。」となります。