全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか。
- ア. S/MIME を利用して電子メールを暗号化する。
- イ. SSL/TLS を利用してプロバイダのメールサーバとの通信を暗号化する。
- ウ. WPA2を利用して通信を暗号化する。
- エ. パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。
【答え】ア
【解説】
各選択肢の解説
ア. S/MIME を利用して電子メールを暗号化する。
→S/MIME(Secure/Multipurpose Internet Mail Extensions)では、電子メールの本文や添付ファイル自体を暗号化 し、受信者だけが復号できる公開鍵暗号方式を使用することで、デジタル署名によって改ざんやなりすましを防げます。
→ ⭕ すべての通信経路が盗聴される前提でも安全性が高い(すべての通信区間が盗聴される恐れがある場合、メールの内容そのものを暗号化することが重要)
イ. SSL/TLS を利用してプロバイダのメールサーバとの通信を暗号化する。
→これは通信経路(メールソフトとサーバの間)を暗号化する仕組みであり、サーバから先(例:他のサーバや受信者への配送)は暗号化されないことがあります。
→通信の一部しか保護できないため、全経路の盗聴対策には不十分
ウ. WPA2を利用して通信を暗号化する。
→これは無線LAN(Wi-Fi)の暗号化方式です。
→電子メールそのものの安全性とは無関係
エ. パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。
→よく使われる手法ですが、両方のメールが盗聴されると意味がありません(パスワードも盗まれるリスクあり)。
→安全性は低い
以上より、正解はア.となります。
※「S/MIME」はシラバスに載っていない用語ですが、消去法で解答できる問題です。
