情報セキュリティ対策・実装技術 (全209問中154問目)
No.154
送信する電子メールの本文と添付ファイルを暗号化し,宛先に指定した受信者だけが内容を読むことができるようにしたい。このとき使用する技術として,最も適切なものはどれか。
出典:平成26年春期 問79
- APOP
- IMAP
- S/MIME
- SSL
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。
利用するためには「送信側と受信側の双方にデジタル証明をインストールしなければならない」という障害もありますが、送信側メールソフトと受信側メールソフトの間で"エンドトゥエンド"の暗号化通信を行うため、メール内容の秘匿ができます。
利用するためには「送信側と受信側の双方にデジタル証明をインストールしなければならない」という障害もありますが、送信側メールソフトと受信側メールソフトの間で"エンドトゥエンド"の暗号化通信を行うため、メール内容の秘匿ができます。
- APOPは、メール受信の際のパスワード送信を暗号化することで安全性を高めたプロトコルです。
- IMAPは、メールをクライアントのメールソフトではなくメールサーバ上で管理することで、複数の端末が利用する場合のメール状態の一元管理やメールの選択受信などの機能を実現したメールプロトコルです。
- 正しい。
- SSLは、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。SMTP通信をSSLの通信路上で行った場合でも暗号化される範囲はクライアントから発信元メールサーバまでで、インターネット上は平文で流れます。