▼FE平成30年度春期:問40 SPF(Sender Policy Framework)の仕組みはどれか。
ア 電子メールを受信するサーバが、電子メールに付与されているディジタル署名を使って、送信元でメインの詐称がないことを確認する。
イ 電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する。
ウ 電子メールを送信するサーバが、送信する電子メールの送信者の上司からの承認が得られるまで、一時的に電子メールの送信を保留する。
エ 電子メールを送信するサーバが、電子メールの送信先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。
▼上に出てきた用語の意味
【SPF Sender Policy Framework】電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメイン名になりすましされていないか検出する技術。(Wikipedia)
【ディジタル署名】公開鍵暗号技術(暗号化と復号に別個の鍵を用い、暗号化の鍵を公開する暗号方式)の一種。(Wikipedia)
【IPアドレス】インターネット・プロトコル (IP)において、通信の相手先を識別するためのネットワーク層における番号。数字とドットで表す。(Wikipedia)
【ドメイン】インターネットにおける住所。
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(2)認証プロトコル:なりすましによる不正接続、サービスの不正利用を防ぐ認証プロトコルの種類と効果を理 解する。
[用語例] SPF、以下略。
解答イ