ITパスポート過去問 令和1年度(2019年)問85
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
選択肢
- ア:IMAP
- イ:SMTP
- ウ:情報セキュリティポリシ
- エ:ディジタル署名
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
電子メールの内容が改ざんされていないことの確認には、ディジタル署名を利用します。送信者がメール本文などから得たハッシュ値を秘密鍵で署名し、受信者が送信者の公開鍵で署名を検証します。検証結果が一致すれば、配送途中で内容が変更されていないこと(完全性)を確認できます。
Point
この問題は、電子メールの改ざん有無の確認に使う仕組みとしてディジタル署名を選べるかを確認しています。IMAP、SMTPのようなメール用プロトコルや、情報セキュリティポリシのような文書と、改ざん検知のための技術を区別できることがポイントです。
解くために必要な知識
この問題を解くには、ディジタル署名と電子メール関連用語の理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| IMAP | 電子メールをサーバ上で管理し、メールソフトがサーバ上のメールを参照・同期するためのプロトコルです。改ざん検知の仕組みではありません。 |
| SMTP | 電子メールを送信(転送)するためのプロトコルです。改ざん検知の仕組みではありません。 |
| 情報セキュリティポリシ | 組織の情報セキュリティに関する方針・ルールを定めた文書です。改ざん検知そのものを行う技術ではありません。 |
| ディジタル署名 | ハッシュ関数と公開鍵暗号方式を用いて、データの改ざん検知(完全性)と送信者の確認(認証)に利用する仕組みです。 |
ディジタル署名で改ざんが分かる理由(概要)
-
送信者がメール本文からハッシュ値を作ります。
-
送信者がハッシュ値に署名(秘密鍵で署名)します。
-
受信者が署名を検証(公開鍵で検証)し、受信した本文から作ったハッシュ値と一致するか確認します。
試験で押さえる結論
-
改ざんされていないことの確認は、完全性の確認です。
-
完全性の確認に使う代表例がディジタル署名です。
選択肢ごとの解説
- ア:不正解
IMAPは、メールサーバ上のメールを閲覧・管理するためのプロトコルです。改ざんされていないことの確認には使いません。
- イ:不正解
SMTPはメールを送信したり転送したりするためのプロトコルです。メール内容の改ざん有無を確認する機能はありません。
- ウ:不正解
情報セキュリティポリシは、組織のセキュリティに関する方針や規定を定めた文書です。改ざんされていないことを技術的に確認する仕組みではありません。
- エ:正解
ディジタル署名は、メール本文などのデータから作った値に署名し、受信側が検証することで、送信後に内容が変更されていないか(完全性)を確認できます。したがって改ざんされていないことの確認に利用できます。
まとめ
電子メールの内容が改ざんされていないことの確認には、ディジタル署名を利用します。送信者がメール本文などから得たハッシュ値を秘密鍵で署名し、受信者が送信者の公開鍵で署名を検証します。検証結果が一致すれば、配送途中で内容が変更されていないこと(完全性)を確認できます。
テクノロジ系 > 技術要素 > セキュリティ
IMAPは、メールサーバ上のメールを閲覧・管理するためのプロトコルです。改ざんされていないことの確認には使いません。
SMTPはメールを送信したり転送したりするためのプロトコルです。メール内容の改ざん有無を確認する機能はありません。
情報セキュリティポリシは、組織のセキュリティに関する方針や規定を定めた文書です。改ざんされていないことを技術的に確認する仕組みではありません。
ディジタル署名は、メール本文などのデータから作った値に署名し、受信側が検証することで、送信後に内容が変更されていないか(完全性)を確認できます。したがって改ざんされていないことの確認に利用できます。