予想問題vol.2 問45

問45

AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。
  • Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
  • Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
  • Aさんが属しているISPがS/MIMEに対応している必要がある。
  • Aさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
  • [出典]
  • ITパスポート H25秋期 問60

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

電子メールの送受信にはSMTPPOPが使用されますが、これらのプロトコルはディジタル署名を付ける機能を持っていないため受信者側で改ざんの検知を行うことができません。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。この内「改ざん検出」に使用する機能がディジタル署名になります。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
  • AさんがBさんに署名付きメールを送信するときは、
    • Aさんがメール本文からメッセージダイジェストを生成する自身の秘密鍵で暗号化する
    • メッセージダイジェストをAさん自身の秘密鍵で暗号化しディジタル署名を生成する
    • AさんがBさんにディジタル署名を付したメールを送信する
    • BさんはAさんから受信したディジタル署名をAさんの公開鍵で復号する
    • Bさんは受信したメール本文から(Aさんと同じ方法で)メッセージダイジェストを生成する
    • Bさんは復号されたディジタル署名と(5)で生成されたメッセージダイジェストを比較することで改ざんの有無を検証する
    という流れになります。この手順において使用される公開鍵はAさんのものだけなので、公開鍵証明書を入手するのはAさんだけでよいことになります。
  • 同一のISPでなくても構いませんが、Aさん,Bさんともに、S/MIMEに対応したメールソフトを使用する必要はあります。
  • ISPのS/MIMEへの対応は関係ありません。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop