情報セキュリティ対策・実装技術 (全218問中178問目)
No.178
AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信する場合の条件のうち,適切なものはどれか。
出典:平成24年秋期 問56
- Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
- Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
- Aさんが属しているISPがS/MIMEに対応している必要がある。
- Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
電子メールの送受信にはSMTPとPOPが使用されますが、これらのプロトコルは暗号化の機能を持たずメッセージを平文でやり取りします。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
- AさんがBさんにメールを送信するときは、
- AさんがBさんの公開鍵でメールを暗号化する
- AさんがBさんに暗号化メールを送信する
- BさんはAさんから受信した暗号化メールをBさん自身の秘密鍵で復号する
- 同一のISPでなくても構いませんが、Aさん・BさんともにS/MIMEに対応したメールソフトを使用する必要はあります。
- S/MIMEは、2つの端末の間でエンドツーエンドの暗号化や認証機能を提供するので、ISPがS/MIMEに対応しているかどうかは関係ありません。
- 正しい。暗号化通信では、送信者が受信者の公開鍵を使ってメールを暗号化します。使用されるのは受信者であるBさんの公開鍵なので、公開鍵の正当性を確認するためには、Bさんの公開鍵証明書が必要となります。