問題
テクノロジ系
問68 全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
選択肢
- アS/MIMEを利用して電子メールを暗号化する。
- イSSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
- ウWPA2を利用して通信を暗号化する。
- エパスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。
解説
正解:ア
概要
通信区間のどこでも盗聴され得る状況で、受信者以外に内容を読まれないように電子メールの添付ファイルを送るための暗号化方式を問う問題です。
正解の理由
全ての通信区間で盗聴の可能性があるなら、経路上で読めないようにメール本文や添付をエンドツーエンドで暗号化する必要があります。S/MIMEは電子メール自体を暗号化でき、受信者以外には内容が分からないため正解です。
各選択肢の解説
ア(〇): S/MIMEで電子メールを暗号化すれば、途中で盗聴されても内容を解読できず、受信者以外に知られにくいため正しいです。
イ(×): SSL/TLSは自分とプロバイダのメールサーバ間など一部区間の保護であり、全区間で盗聴され得る前提では経路全体の安全を保証できないため誤りです。
ウ(×): WPA2はWi-Fi区間の暗号化方式で、無線区間の盗聴対策にはなりますが、メールが通る他の通信区間までは守れないため誤りです。
エ(×): 添付をパスワード保護しても、パスワードを別メールで送ると同じ経路で盗聴され得て対策として不十分なため誤りです。
ポイント
盗聴リスクが通信経路全体にある場合は、区間暗号化ではなく、メール自体を暗号化する方式(S/MIMEなど)が有効です。