OP25B|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問17
出典:令和7年春期 午前Ⅱ 問17
分野:セキュリティ / セキュリティ実装技術
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。
- ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- イ:ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
- ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
TSUNAGARU-ADVICE
まず押さえたいこと
OP25Bは、ISP管理下のネットワークから外部へ直接送られる25番ポート宛ての通信を制限し、利用者端末などから外部へ送信されるスパムメールを抑止する仕組みです。
迷ったときの判断軸
25番ポートはSMTPでメール送信に使われるポートです。したがって、OP25BはICMPによるDDoS対策ではなく、ISP管理下のネットワークから外部へ出ていくスパムメールを制限する対策と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、ポート番号や通信方向を見て、何の通信をどちら向きに制御しているのかを読み取る力が問われます。OP25Bは、外部からの受信制限ではなく、内部から外部への不適切なSMTP送信を抑える仕組みとして理解しておきましょう。
OP25B(Outbound Port 25 Blocking)とは、迷惑メールの送信を防ぐために、インターネット接続会社、つまりISPが行う対策です。
メールを送るとき、普通は契約しているISPやメールサービスが用意している正規のメールサーバを通して送信します。
たとえば、利用者のパソコンやスマホから直接インターネット上の別のメールサーバへメールを送るのではなく、まず自分が利用しているメールサーバに送信し、そこから相手に届けてもらうイメージです。
しかし、迷惑メールを送る人は、正規のメールサーバを使うと記録が残ったり、利用停止されたりする可能性があります。そのため、他人の弱い設定のメールサーバなどに直接つないで、迷惑メールを大量に送ろうとすることがあります。
そこでISPは、次のような通信をブロックします。
この3つに当てはまる通信を止める仕組みが、OP25Bです。
簡単に言うと、OP25Bとは、「家庭や一般利用者の回線から、正規のメールサーバを使わずに直接メールを送ろうとする通信を止める仕組み」です。
これにより、ウイルスに感染したパソコンや迷惑メール送信者が、家庭用インターネット回線から大量の迷惑メールを送ることを防ぎやすくなります。
なお、普通のメール利用者は、プロバイダやメールサービスが指定する送信メールサーバを使っていれば、基本的には問題ありません。メールソフトを設定するときは、25番ポートではなく、587番ポートなどの送信用ポートを使うことが一般的です。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒ICMPパケットによるDDoS対策、という点で違います。OP25Bはメール送信用のTCP 25番ポートを制限する仕組みです。
ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒外部から内部へのICMP攻撃対策、という点で違います。OP25Bは外向きのSMTP通信を制限します。
エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
⇒外部から内部へのスパムメール制限、という点で違います。OP25BはISP管理下のネットワークから外部へ送信されるスパムメールを抑止する仕組みです。