電子メールと通信の暗号化プロトコル|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問16
出典:令和6年春期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。
| PGP | S/MIME | SMTP over TLS | |
| ア | メールアドレスごと | メールアドレスごと | メールサーバごと |
| イ | メールアドレスごと | メールサーバごと | メールアドレスごと |
| ウ | メールサーバごと | メールアドレスごと | メールアドレスごと |
| エ | メールサーバごと | メールサーバごと | メールサーバごと |
- ア:
- イ:
- ウ:
- エ:
TSUNAGARU-ADVICE
まず押さえたいこと
PGPとS/MIMEはメール本文や添付ファイルを利用者単位で保護する仕組みなので、公開鍵はメールアドレスごとに用意すると考えます。一方、SMTP over TLSはメールサーバ間の通信経路を暗号化するため、メールサーバごとに証明書や鍵を用意します。
迷ったときの判断軸
メールの内容をエンドツーエンドで保護するのか、メールサーバ間の通信経路を保護するのかで切り分けると判断しやすくなります。PGPとS/MIMEは利用者のメールアドレス単位、SMTP over TLSはメールサーバ単位と整理しておきましょう。
科目Bにつなげるために
科目Bでは、暗号化の範囲を見て、利用者同士のメール内容を守るのか、サーバ間の通信路を守るのかを判断する力が問われます。PGP、S/MIME、SMTP over TLSは、鍵を用意する単位と保護対象をセットで理解しておくことが重要です。
電子メールを安全にやり取りする技術には、PGP・S/MIME・SMTP over TLSなどがあります。いずれも暗号化に関係する技術ですが、「何を暗号化するか」が異なります。
PGPは、公開鍵暗号方式を使って、ファイルや電子メールの暗号化・送信者の確認・改ざん検知を行う仕組みです。公開鍵の正しさは、フィンガープリントや「信頼の輪」によって確認します。そのため、認証局を必ずしも必要としない点が特徴です。
S/MIMEも、電子メールの暗号化やデジタル署名に使われます。PGPと同じくメールそのものを保護しますが、公開鍵の正しさを確認するために、認証局が発行したデジタル証明書を使う点が異なります。
SMTP over TLSは、メールそのものではなく、メールを送るときの通信経路を暗号化する仕組みです。たとえば、メールソフトからメールサーバへ送信するときや、メールサーバ同士でメールを転送するときの通信をTLSで保護します。
大きな違いは、PGPとS/MIMEは「メール本文そのもの」を暗号化するのに対し、SMTP over TLSは「メールを送る通信路」を暗号化する点です。そのため、PGPやS/MIMEではメールアドレスごとの証明書や公開鍵を使い、SMTP over TLSではメールサーバの証明書を使います。
したがって、アが適切です。