情報セキュリティ対策・実装技術 (全218問中34問目)
No.34
全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
出典:令和3年春期 問68
- S/MIMEを利用して電子メールを暗号化する。
- SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
- WPA2を利用して通信を暗号化する。
- パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
- 正しい。S/MIMEは、電子メールを盗聴や改ざんなどから守るために、公開鍵暗号技術を利用した暗号化、改ざん防止、認証をメールソフト上でできるようにする仕組みです。お互いのメールソフトがS/MIMEに対応している必要がありますが、メールソフト上で暗号化を行い、相手のメールソフト上で復号が行われるので通信経路上での盗聴を防止できます。
- SSL/TLSの暗号化された通信路上でSMTP通信(メール送信)を行うプロトコルをSMTPSと言います。メールソフトからプロバイダのメールサーバまでを暗号化できても、そのメールサーバから宛先のメールサーバまでのSMTP通信は暗号化されないので、盗聴されてしまうおそれがあります。また受信側メールサーバ上のメールが見られてしまった場合も、内容が漏えいしてしまいます。
- WPA2は、無線LANにおいて端末とアクセスポイントの間の通信を暗号化するプロトコルなので、メール内容の暗号化とは無関係です。
- パスワード付ファイルをメール送信し、後から別メールでパスワードを送る手順は、PPAPと呼ばれ、誤送信の抑止には少しだけ効果がありますが、情報の機密性には効果がない対策です。同じ宛先に送るので、パスワード付ファイルを受信した人は、ほぼ確実にパスワードを入手することができるからです。