DKIM|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問15
出典:令和5年春期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
DKIM(DomainKeys Identified Mail)の説明はどれか。
- ア:送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し,受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み
- イ:送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み
- ウ:電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて,電子メール送信元のIPアドレスを検証する仕組み
- エ:ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み
TSUNAGARU-ADVICE
まず押さえたいこと
DKIMは、送信側メールサーバが電子メールにデジタル署名を付け、受信側メールサーバがDNSで取得した公開鍵で検証する仕組みです。これによって、メールが正当なドメインから送られ、途中で改ざんされていないかを確認できます。
迷ったときの判断軸
DKIMは、送信者の利用者認証ではなく、メールに付加されたデジタル署名を検証する仕組みです。送信元IPアドレスを検証するSPFや、TCPポート25番を制限するOP25Bとは異なり、電子署名と公開鍵による検証が出てきたらDKIMと判断できます。
科目Bにつなげるために
科目Bでは、SPF・DKIM・DMARCを組み合わせた迷惑メール・なりすまし対策が問われることがあります。SPFは送信元IPアドレス、DKIMはデジタル署名、DMARCは認証失敗時の処理方針というように、それぞれが何を確認する仕組みなのかを切り分けておきましょう。
DKIMは、電子メールが本当にそのドメインのメールサーバから送られたものかを確認する仕組みです。
送信側のメールサーバは、メールのヘッダーや本文をもとにデジタル署名を作成し、メールに付けて送信します。
受信側は、送信元ドメインのDNSに登録されている公開鍵を使って、そのデジタル署名を検証します。検証に成功すれば、「このメールは正当な送信元から送られており、途中で改ざんされていない」と判断できます。
つまりDKIMは、メールに「送信元の証明印」のようなものを付け、受信側でその証明印が正しいか確認する仕組みです。
これにより、送信元を偽ったなりすましメールや、途中で改ざんされたメールを見分けやすくなります。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み
⇒SMTP-AUTHの説明です。SMTP-AUTHは、メール送信時に利用者を認証し、認証済みの利用者だけにメール送信を許可する仕組みです。DKIMのように、メールにデジタル署名を付けて送信ドメインの正当性を検証する仕組みではありません。
ウ:電子メールのヘッダーや配送経路の情報から得られる送信元情報を用いて,電子メール送信元のIPアドレスを検証する仕組み
⇒SPFの説明です。SPFは、送信元IPアドレスが送信ドメインの許可したメールサーバかどうかをDNSの情報で確認します。DKIMは、送信元IPアドレスではなく、デジタル署名を使って検証します。
エ:ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み
⇒OP25Bの説明です。OP25Bは、ISPなどが外部のメールサーバへのTCPポート25番の直接通信を制限し、迷惑メール送信を抑止するための仕組みです。DKIMのようにメールの署名検証を行う仕組みではありません。