▼IP令和3年度:問68 全ての通信区間で盗聴されるおそれがある通信環境において、受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか。
ア S/MIMEを利用して電子メールを暗号化する。
イ SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
ウ WPA2を利用して通信を暗号化する。
エ パスワードで保護されたファイルを電子メールに添付して送信した後、別の電子メールでパスワードを相手に知らせる。
▼上に出てきた用語の意味
【S/MIME Secure Multipurpose Internet Mail Extensions】電子メールの内容を暗号化したりデジタル署名を付加したりする方式の標準の一つ。メールの添付ファイル(MIME)の仕組みを応用し、本文を暗号化して添付ファイルとして送信し、正規の受信者でなければ復号できないようにしたり、暗号化された署名情報を添付して、送信者が確かに本人であることを確認できるようにする。(IT用語辞典 e-Words)
【SSL Secure Sockets Layer】インターネットなどのIPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐ。(IT用語辞典 e-Words)
【SSL/TLS Transport Layer Security】初期のSSLの仕様は1990年代半ばに当時のWebブラウザ大手、米ネットスケープ・コミュニケーションズ(Netscape Communications)社が開発した。SSL 1.0は欠陥が見つかったため公式発表前に破棄され、最初に公開されたのは1994年のSSL 2.0である。翌1995年にSSL 3.0が発表された。これらは現在では深刻な脆弱性が発見されており、利用を中止して後継版へ移行することが推奨されている。
SSL 3.0の次のバージョンから名称が「TLS」(Transport Layer Security)に変更されたため、現在広く利用されているのは正確にはTLSの方だが、SSLという名称が既に広く定着していたため、実際にはTLSを指していてもSSLと表記したり、「SSL/TLS」「TLS/SSL」などと両者を併記することが多い。(IT用語辞典 e-Words)
【WPA2 Wi-Fi Protected Access 2】無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WPAの後継。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(2) 暗号技術 :情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴
〔用語例〕共通鍵暗号方式、公開鍵暗号方式、ハイブリッド暗号方式、ハッシュ関数、暗号化、復号、ディスク暗号化、ファイル暗号化
〔活用例〕 WPA2 などによる無線 LAN の暗号化
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(1)セキュアプロトコル :通信データの盗聴、不正接続を防ぐセキュアプロトコルの種類と効果を理解する。
〔用語例〕IPSec、SSL/TLS、SSH、HTTP over TLS(HTTPS)、WPA2、WPA3、PGP(Pretty Good Privacy)、S/MIME(Secure MIME)
解答ア