問68の正解: アテクノロジ系/セキュリティ
全ての通信区間で盗聴されるおそれがある通信環境において、受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか。
この設問が問うていること
電子メール通信において、全区間での暗号化と改ざん検知を行う「S/MIME」の特性について問う設問です。
アS/MIME を利用して電子メールを暗号化する。正解
選択肢アの解説: S/MIMEの説明です。送信元から送信先までメール全体(添付ファイル含む)を暗号化して配送するため、全区間の盗聴防止に最も適切であり正解です。
イSSL/TLS を利用してプロバイダのメールサーバとの通信を暗号化する。
選択肢イの解説: SSL/TLS(メールサーバ間などの通信暗号化)は特定区間のみの暗号化であり、中継するサーバ内部や他区間での盗聴リスクが残ります。
ウWPA2を利用して通信を暗号化する。
選択肢ウの解説: WPA2は、端末から無線LANアクセスポイントまでの無線区間のみを暗号化するものであり、その先での盗聴は防げません。
エパスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。
選択肢エの解説: PPAPと呼ばれる手法です。同じメール経路で送信するため、メール自体が盗聴された場合にパスワードも漏洩し、意味がありません。
総合解説
送信者から受信者までの「すべての通信区間」で安全性を保つためには、電子メール自体をエンドツーエンド(端から端まで)で暗号化する必要があります。S/MIMEは、送信者の端末でメールコンテンツ(添付ファイルを含む)を暗号化し、受信者の端末で復号するため、経路上のどのサーバーや通信回線でパケットが盗まれても内容が漏洩しません。一方、SSL/TLSやWPA2は一部区間の暗号化に留まるため中継地点での盗聴を防げません。パスワード別送も同じ経路を使うため安全ではありません。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)