問題
問85
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
- IMAP
- SMTP
- 情報セキュリティポリシ
- デジタル署名
[出典:ITパスポート試験 令和元年度 問85]
スポンサーリンク
正解
正解は「エ」です。
解説
この問題は、電子メールの「改ざんされていないこと(完全性)」をどの技術で確認するかを問うものです。正解は「エ:デジタル署名」です。
デジタル署名は、送信者がメールの内容に対してハッシュ値を計算し、それを秘密鍵で暗号化して送信することによって実現されます。受信者は、送られてきたメールの内容から同じハッシュ値を計算し、送信者の公開鍵を使って署名を復号して一致するかを確認します。これにより、途中で内容が改ざんされていないかを検出できます。
この仕組みにより、「完全性(Integrity)」と「送信者の真正性(Authenticity)」が保証されます。特にビジネスの場では、契約書類や重要なメッセージのやり取りにおいて、このような技術を活用することが重要になります。
したがって、電子メールの内容が改ざんされていないことを確認するためには「デジタル署名」が最も適切であり、選択肢の中で正解です。
- ア(IMAP):
IMAPはメールの受信に使われるプロトコルであり、改ざんの確認やセキュリティ保証の機能は持っていません。 - イ(SMTP):
SMTPはメール送信に使われるプロトコルですが、セキュリティ機能として改ざん確認の仕組みは標準では含まれていません。 - ウ(情報セキュリティポリシ):
情報セキュリティポリシは組織の方針をまとめた文書であり、技術的な改ざん確認手段ではありません。
難易度
この問題は、メールのセキュリティ技術の基本的な理解があれば正答できる内容です。特に「デジタル署名」というキーワードを正しく覚えていれば容易に解けるため、難易度は「やや易しい」です。
スポンサーリンク
用語補足
デジタル署名:
送信者の秘密鍵で署名されたハッシュ値により、改ざんの有無や送信者の正当性を受信者が確認できる仕組みです。
IMAP:
メールをサーバ上で管理しながら受信するプロトコルで、複数端末での利用に適しています。改ざん検出などのセキュリティ機能は持ちません。
SMTP:
メール送信に用いられるプロトコルで、単にメールを配送する機能に特化しています。セキュリティ機能はオプション拡張で対応されることもありますが、標準では改ざん確認機能はありません。
対策
電子メールのセキュリティ対策として、「デジタル署名」や「暗号化」などの用語の意味と役割を整理して覚えておくことが重要です。特に「改ざん防止」にはどの技術が該当するかを明確に分類して覚えておきましょう。
