電子メール暗号化プロトコル

特徴

  • PGP(Pretty Good Privacy)とは、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つ。通信を行う双方のメールソフトが対応していることが必要。公開鍵の検証にフィンガープリント(電子指紋)というハッシュ値を使用すること、公開鍵に信頼度を設定しあうことで公開鍵の正当性を確保することで認証局が不要であることが特徴。
  • S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、PGPと同様に、公開鍵暗号方式を使用して電子メールの暗号化、認証、改ざん検知を行うツールの一つで、双方の電子メールソフトが対応していることが必要。また、ディジタル証明書を共有しておく必要がある。
  • SMTP over TLSとは、TLSによって確立された安全な伝送路上で電子メールをやり取りするプロトコル。送信者ー送信者のメールサーバ、メールサーバ間での通信を暗号化できる。
  • IMAPS(IMAP over SSL/TLS)とは、電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルである。

過去問

高度試験(共通)令和2年度 秋期 午前1 問15

【出典:高度試験(共通) 令和2年度 秋期 午前1 問14(一部、加工あり)】

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

  1. APOP
    →APOP(Authenticated POP)は、メール受信の認証におけるパスワードを暗号化するプロトコルです。メール本文は暗号化されず平文のままです。
  2. IMAPS
    →正解
     IMAPS(IMAP over SSL/TLS)は、メール受信プロトコルのIMAP(Internet Message Access Protocol)をTLSの暗号化されたコネクション上で通信させるものです。
  3. POP3
    →POP3は、認証やメール本文を平文で行うメール受信プロトコルです。
  4. SMTP Submission
    →SMTP Submissionは、メール送信におけるポート(587/TCP)で、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組みです。

情報処理安全確保支援士試験 平成30年度 秋期 午前2 問16

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問16(一部加工あり)】

電子メール又はその通信を暗号化する三つのプロトコルについて、公開鍵を用意する単位の組合せのうち、適切なものはどれか。

ア →正解