ITパスポート過去問 令和3年度(2021年)問68
全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
選択肢
- ア:S/MIMEを利用して電子メールを暗号化する。
- イ:SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
- ウ:WPA2を利用して通信を暗号化する。
- エ:パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
全ての通信区間で盗聴されるおそれがある場合は、特定の区間だけを暗号化する方式ではなく、メール本文や添付ファイルそのものを受信者だけが復号できる形で暗号化する方法が必要です。S/MIMEは受信者の公開鍵でメール(本文・添付)を暗号化でき、受信者以外は秘密鍵がないと復号できないため、条件に最も適切です。
Point
この問題は、通信経路の暗号化(区間暗号化)と、メール内容そのものの暗号化(受信者だけが復号できる暗号化)を区別できるかを問うています。前提が全通信区間で盗聴される可能性があるため、どの区間が盗聴されても内容を読まれない方法を選ぶことが目的です。
解くために必要な知識
この問題を解くには、暗号化の対象が通信区間なのか、メール内容そのものなのかを区別する知識が必要です。
用語の整理
| 用語 | 意味 | ポイント |
|---|---|---|
| S/MIME | 電子メール(本文・添付)を暗号化したり、電子署名を付けたりする仕組みです。 | 内容そのものを暗号化するため、通信経路に依存しにくいです。 |
| SSL/TLS | 通信中のデータを暗号化し、相手の正当性確認なども行う仕組みです。 | 端末とサーバなど、特定の区間の保護が中心です。 |
| WPA2 | 無線LANで端末とアクセスポイント間の通信を暗号化する規格です。 | 無線区間の盗聴対策です。 |
| 公開鍵暗号方式 | 公開鍵で暗号化し、対応する秘密鍵で復号する方式です。 | 暗号化は誰でもでき、復号は秘密鍵の所有者だけができます。 |
判断ポイントの整理
全区間で盗聴の恐れがある場合
-
区間暗号化だけでは、暗号化されていない区間で盗聴される可能性があります。
-
内容自体を暗号化しておけば、どこで盗聴されても暗号文になり、内容を理解されにくいです。
パスワード通知の注意点
-
パスワードを別の電子メールで送ると、同じ通信環境でパスワードも盗聴される可能性があります。
-
別経路(例: 電話、対面)で通知するなら考え方が変わる可能性がありますが、本問は別の電子メールなので不適切です。
問題の解法手順
この問題では、条件の「全ての通信区間で盗聴されるおそれがある」に注目します。
解くための考え方
通信経路の一部だけを暗号化しても、別の区間で盗聴されると内容が漏えいする可能性があります。
そのため、メール本文と添付ファイル自体が暗号化され、受信者以外が復号できない方式を選びます。
各選択肢の整理
| 選択肢 | 主に暗号化する対象 | 全区間で盗聴される環境への対応 | 判定 |
|---|---|---|---|
| ア:S/MIME | メール本文と添付ファイル | 受信者だけが復号できるため対応できる | ○ |
| イ:SSL/TLS | 端末とメールサーバ間などの経路 | 他の区間は保護できないため不十分 | × |
| ウ:WPA2 | 無線LAN区間 | 無線区間以外は保護できないため不十分 | × |
| エ:添付をパスワード保護し、別メールで通知 | ファイルは保護されるがパスワード通知が同じ経路 | どちらも盗聴される可能性があり不十分 | × |
選択肢ごとの解説
- ア:正解
S/MIMEは電子メールの本文や添付ファイルを受信者の公開鍵で暗号化できます。復号に必要な秘密鍵を持つ受信者以外は内容を復号できないため、全ての通信区間で盗聴されるおそれがある状況でも、受信者以外に内容を知られたくないという条件に合います。
- イ:不正解
SSL/TLSは、端末とメールサーバ間などの通信経路を暗号化する仕組みです。メールサーバ間の転送区間など、暗号化されない区間が存在する可能性があるため、全区間で盗聴される条件では不十分です。
- ウ:不正解
WPA2は無線LAN区間の暗号化です。無線区間以外の通信は保護できないため、全区間で盗聴される条件では不十分です。
- エ:不正解
ファイルをパスワードで保護しても、別メールで送ったパスワードが盗聴される可能性があります。全区間で盗聴される条件では、ファイルとパスワードの両方が傍受されるおそれがあるため適切とは言えません。
まとめ
全ての通信区間で盗聴されるおそれがある場合は、特定の区間だけを暗号化する方式ではなく、メール本文や添付ファイルそのものを受信者だけが復号できる形で暗号化する方法が必要です。S/MIMEは受信者の公開鍵でメール(本文・添付)を暗号化でき、受信者以外は秘密鍵がないと復号できないため、条件に最も適切です。
テクノロジ系 > 技術要素 > セキュリティ
S/MIMEは電子メールの本文や添付ファイルを受信者の公開鍵で暗号化できます。復号に必要な秘密鍵を持つ受信者以外は内容を復号できないため、全ての通信区間で盗聴されるおそれがある状況でも、受信者以外に内容を知られたくないという条件に合います。
SSL/TLSは、端末とメールサーバ間などの通信経路を暗号化する仕組みです。メールサーバ間の転送区間など、暗号化されない区間が存在する可能性があるため、全区間で盗聴される条件では不十分です。
WPA2は無線LAN区間の暗号化です。無線区間以外の通信は保護できないため、全区間で盗聴される条件では不十分です。
ファイルをパスワードで保護しても、別メールで送ったパスワードが盗聴される可能性があります。全区間で盗聴される条件では、ファイルとパスワードの両方が傍受されるおそれがあるため適切とは言えません。