情報処理安全確保支援士試験 令和5年秋期午前Ⅱ メール本文を含めて暗号化するプロトコル
出典:令和5年秋期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
- ア:APOP
- イ:IMAPS
- ウ:POP3
- エ:SMTP Submission
TSUNAGARU-ADVICE
まず押さえたいこと
IMAPSは、スマートフォンなどのメールクライアントがメールサーバからメールを受信するときに、通信経路を暗号化してメール本文を含む内容を保護するプロトコルです。
迷ったときの判断軸
POP3はメール受信用の基本プロトコルですが、そのままでは通信内容が暗号化されません。APOPはパスワード認証を保護する仕組みであり、メール本文全体の暗号化ではありません。したがって、受信時のメール本文を含めた通信を暗号化するならIMAPSと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、メール関連プロトコルを名前で覚えるだけでなく、送信用なのか受信用なのか、認証だけを守るのか通信全体を暗号化するのかを切り分ける力が問われます。IMAPSは、メール受信時の通信内容をTLSで保護する仕組みとして理解しておきましょう。
IMAPSは、IMAPによるメール受信時の通信をTLSで暗号化するプロトコルです。
スマートフォンのメールアプリケーションがメールサーバから電子メールを受信するとき、メール本文を含めた通信内容を暗号化できます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:APOP
⇒POP3で利用者認証時のパスワードを保護する方式です。メール本文を含めた通信全体を暗号化するものではありません。
ウ:POP3
⇒メールを受信するためのプロトコルですが、標準では通信内容を暗号化しません。
エ:SMTP Submission
⇒メールクライアントからメールサーバへメールを送信するための仕組みです。メール受信用のプロトコルではありません。