▼FE平成29年度春期:問44 電子メールの送信時に、送信者を送信側のメールサーバで認証するためのものはどれか。
ア APOP
イ POP3S
ウ S/MINE
エ SMTP-AUTH
▼上に出てきた用語の意味
【POP Post Office Protocol】インターネットなどのTCP/IPネットワークで標準的に用いられる、電子メールを受信するための通信規約(プロトコル)の一つ。POPは1980年代から利用されているプロトコルで、利用者認証のためのユーサ名やパスワードの送受信を平文(暗号化されていない状態)で行なっていた。(IT用語辞典 e-Words)
【APOP Authenticated Post Office Protocol】電子メールの受信に用いる通信規約(プロトコル)であるPOP3において、パスワードの送信を暗号化して安全性を高める方式。2007年には深刻な欠陥が発見され、パスワードを解読される恐れが出てきたため、現在ではより安全なPOP3S(POP3 over SSL/TLS)などを用いることが推奨されている。(IT用語辞典 e-Words)
【POP3S】電子メールの受信に用いるプロトコル(通信規約)であるPOP3に、伝送路を暗号化するSSL/TLSを組み合わせたもの。認証情報やメールを暗号によって保護し、安全に送受信することができる。(IT用語辞典 e-Words)
【S/MINE Secure / Multipurpose Internet Mail Extensions】MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格。(Wikipediaを修正)
【SMTP-AUTH】メール送信時にSMTP(送信)サーバーに対して認証を取る方式。「POP before SMTP」認証と比べ、受信(POP認証)と送信(SMTP認証)の認証を別々にする事でSPAMの踏み台になりにくく、セキュリティ向上が見込まれる。(NTTコミュニケーションズ お客さまサポートのWebサイトより)
【SMTP Simple Mail Transfer Protocol】インターネットで電子メールを転送するプロトコル。(Wikipediaを修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(2)認証プロトコル :なりすましによる不正接続、サービスの不正利用を防ぐ認証プロトコルの種類と効果を理解する。
〔用語例〕 SPF,DKIM,SMTP-AUTH、以下略。
解答エ