問題
問68
全ての通信区間で盗聴されるおそれがある通信環境において、受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか。
- S/MIMEを利用して電子メールを暗号化する。
- SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
- WPA2を利用して通信を暗号化する。
- パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。
[出典:ITパスポート試験 令和3年度 問68]
スポンサーリンク
正解
正解は「ア」です。
解説
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールを暗号化し、送信者の証明を保証するためのセキュリティ技術です。選択肢「ア」の「S/MIMEを利用して電子メールを暗号化する。」が適切です。
S/MIMEを利用すると、電子メールの内容そのものが暗号化されるため、送信者と受信者以外の第三者が内容を閲覧することは困難になります。さらに、デジタル署名を付与することで、送信者が偽装されていないことを保証できます。例えば、企業間の機密情報を電子メールでやり取りする際に、S/MIMEを利用することで安全性を確保できます。
イ(SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。):
SSL/TLSはサーバとの通信を暗号化する技術ですが、電子メールの内容自体を保護するものではないため、メールが保存されるサーバ内で盗聴されるリスクが残ります。
ウ(WPA2を利用して通信を暗号化する。):
WPA2は無線LANの暗号化技術であり、電子メールの内容の暗号化とは直接関係がありません。無線通信の安全性を高めるものですが、メールのセキュリティには不十分です。
エ(パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。):
この方法は比較的安全ですが、パスワードが別のメールで送信されるため、そのメールが盗聴されるとファイルの中身も盗まれる可能性があります。S/MIMEの方がより安全な方法です。
難易度
普通
電子メールの暗号化技術について基本的な理解があれば解答しやすい問題ですが、SSL/TLSやWPA2との違いを明確に把握することが必要です。
スポンサーリンク
用語補足
S/MIME:
電子メールの暗号化や送信者の真正性を保証するために使用される技術であり、機密性の高い通信に役立ちます。
デジタル署名:
電子メールや電子文書に付与される電子的な証明であり、送信者が本人であることを保証するために使用されます。
対策
電子メールの暗号化技術として、S/MIMEとSSL/TLSの違いを理解し、適切なセキュリティ対策を講じることが重要です。特に機密情報をメールで送る際には、メール内容そのものを暗号化する方法を選び、通信区間の暗号化だけでは不十分であることを認識することが必要です。
