メール本文を含めて暗号化するプロトコル|情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問16
出典:令和4年春期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
- ア:APOP
- イ:IMAPS
- ウ:POP3
- エ:SMTP Submission
TSUNAGARU-ADVICE
まず押さえたいこと
スマートフォンで電子メールを受信するときに、メールサーバとの通信をメール本文を含めて暗号化するプロトコルは、IMAPSです。
迷ったときの判断軸
APOPはPOP3でのパスワード認証を安全にする仕組みですが、メール本文全体の通信暗号化ではありません。POP3は通常の受信プロトコル、SMTP Submissionはメール送信用です。受信時にメールサーバと端末間の通信を暗号化するなら、IMAP over SSL/TLSであるIMAPSと判断できます。
科目Bにつなげるために
科目Bでは、メール送受信のどの区間を、どのプロトコルで保護しているかを問われることがあります。受信はPOP3やIMAP、送信はSMTP Submission、通信路の暗号化はIMAPSやPOP3Sのように、送信・受信・認証・暗号化の役割を分けて整理しましょう。
IMAPSは、IMAPによるメール受信時の通信をTLSで暗号化するプロトコルです。
スマートフォンでメールを受信するとき、メールサーバとスマートフォンとの間の通信を暗号化でき、メール本文を含む通信内容の盗聴リスクを下げられます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:APOP
⇒APOPは、POP3で利用者認証を行うときに、パスワードをそのまま送らないようにする方式です。認証情報の保護には関係しますが、メール本文を含めて通信全体を暗号化するプロトコルではありません。
ウ:POP3
⇒POP3は、メールサーバからメールを受信するためのプロトコルです。ただし、POP3単体では通信内容を暗号化しないため、メール本文を含めて保護するにはPOP3Sなどの暗号化された方式を利用する必要があります。
エ:SMTP Submission
⇒SMTP Submissionは、メールクライアントからメールサーバへ電子メールを送信するための仕組みです。メール受信用のプロトコルではないため、スマートフォンでメールを受信する際の通信暗号化には該当しません。