予想問題vol.2 問45

問45

AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。
  • Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
  • Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
  • Aさんが属しているISPがS/MIMEに対応している必要がある。
  • Aさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
  • [出典]
  • ITパスポート H25秋期 問60

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

電子メールの送受信にはSMTPPOPが使用されますが、これらのプロトコルはデジタル署名を付ける機能を持っていないため、受信者が改ざんの検知を行うことができません。

S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。このうち「改ざん検出」に使用する技術がデジタル署名になります。

ただし、S/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
  • AさんからBさんへの署名付きメールの送信は、次の手順で行われます。
    • Aさんは、メール本文にハッシュ関数を適用して、メッセージダイジェストを生成する
    • Aさんは、メッセージダイジェストと自分の秘密鍵を使用して署名データを生成する
    • Aさんは、Bさんに署名データを付加したメールを送信する
    • Bさんは、受信したメール本文から(Aさんと同じ方法で)メッセージダイジェストを生成する。
    • Bさんは、メッセージダイジェストとAさんの公開鍵を使用して署名を検証する
    この手順で使用される公開鍵はAさんのものだけなので、公開鍵証明書を入手する必要があるのはAさんだけとなります。
  • 同一のISPでなくても構いませんが、Aさん・BさんともにS/MIMEに対応したメールソフトを使用する必要はあります。
  • S/MIMEは、2つの端末の間でエンドツーエンドの暗号化や認証機能を提供するので、ISPがS/MIMEに対応しているかどうかは関係ありません。
  • 正しい。デジタル署名では、受信者が送信者の公開鍵を使って署名を検証します。検証に使用するのは送信者Aさんの公開鍵なので、Aさんの公開鍵に対する証明書があれば足ります。
© 2015- 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop