平成24年秋期試験問題 問56

AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信する場合の条件のうち,適切なものはどれか。

  • Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
  • Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
  • Aさんが属しているISPがS/MIMEに対応している必要がある。
  • Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
電子メールの送受信にはSMTPPOPが使用されますが、これらのプロトコルは暗号化の機能を持たずメッセージを平文でやり取りします。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
  • AさんがBさんにメールを送信するときは、
    • AさんがBさんの公開鍵でメールを暗号化する
    • AさんがBさんに暗号化メールを送信する
    • BさんはAさんから受信した暗号化メールをBさん自身の秘密鍵で復号する
    という流れになります。この手順において使用される公開鍵はBさんのものだけなので、公開鍵証明書を入手するのはBさんだけでよいことになります。
  • 同一のISPでなくても構いませんが、Aさん・BさんともにS/MIMEに対応したメールソフトを使用する必要はあります。
  • S/MIMEは、2つの端末の間でエンドツーエンドの暗号化や認証機能を提供するので、ISPがS/MIMEに対応しているかどうかは関係ありません。
  • 正しい。暗号化通信では、送信者が受信者の公開鍵を使ってメールを暗号化します。使用されるのは受信者であるBさんの公開鍵なので、公開鍵の正当性を確認するためには、Bさんの公開鍵証明書が必要となります。

Pagetop