送信元ドメインのなりすましや電子メールの改ざんを検知できる技術|科目A-1 令和7年 秋期午前試験 問45
出典:令和7年秋期 午前 問45
分野:セキュリティ / 情報セキュリティ対策
電子メールの送信時に,送信側メールサーバでデジタル署名を電子メールヘッダーに付与し,受信側メールサーバでそれを検証することで,送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。
- ア:DKIM
- イ:OP25B
- ウ:S/MIME
- エ:SPF
TSUNAGARU-ADVICE
まず押さえたいこと
DKIMは、送信側メールサーバが電子メールのヘッダーなどにデジタル署名を付け、受信側がDNSに公開された公開鍵で検証する仕組みです。これにより、送信元ドメインの正当性とメールの改ざん有無を確認できます。
迷ったときの判断軸
SPFは送信元IPアドレスが正規のメールサーバかを確認する仕組み、OP25Bは迷惑メール送信を抑えるために25番ポートの通信を制限する仕組みです。S/MIMEは主に利用者間でメール本文を暗号化・署名する技術なので、「送信側メールサーバが署名し、受信側メールサーバが検証する」という表現に注目しましょう。
科目Bにつなげるために
特に情報処理安全確保支援士試験合格を目指す方は、DKIMをSPFやDMARCと組み合わせた送信ドメイン認証の一部として理解しておくと有効です。メールヘッダーやDNSレコードを確認し、なりすましメールの原因を切り分ける問題につながります。
DKIMは、DomainKeys Identified Mailの略で、送信側メールサーバが電子メールにデジタル署名を付与し、受信側メールサーバがその署名を検証する仕組みです。
受信側は、送信元ドメインのDNSに公開されている公開鍵を使って署名を検証します。これにより、電子メールが正当な送信元ドメインから送られたものか、また送信後に本文やヘッダーが改ざんされていないかを確認できます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:OP25B
⇒OP25Bは、Outbound Port 25 Blockingの略で、動的IPアドレスなどから外部のメールサーバへ直接SMTP通信することを制限し、迷惑メール送信を抑止する仕組みです。デジタル署名によって送信元ドメインや改ざんを検証する技術ではありません。
ウ:S/MIME
⇒S/MIMEは、電子メール本文の暗号化やデジタル署名に使われる方式です。主に送信者本人の確認やメール内容の保護に利用されますが、送信側メールサーバがドメイン単位で署名し、受信側メールサーバが検証するDKIMとは異なります。
エ:SPF
⇒SPFは、送信元IPアドレスが、そのドメインからメールを送信することを許可されているかをDNSの情報で確認する仕組みです。送信元ドメインのなりすまし対策には使われますが、デジタル署名によるメール内容の改ざん検知はできません。