分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

S/MIME(Secure MIME)は、ASCII文字しか使用できないSMTPを利用したメールで、日本語の2バイトコードや画像データを送信するための仕組みであるMIME(Multipurpose Internet Mail Extension)をベースに、暗号化とデジタル署名の機能を付け電子メールの機密性と完全性を高めたものです。通常のSMTPで送信されるメールは暗号化されていない状態でネットワーク上を流れるため、悪意のある第三者によって内容を盗聴されてしまう恐れがあります。電子メールの機密性を確保するためにはS/MIMEやPGP(Pretty Good Privacy)を使用して暗号化を施すことが重要です。

• 正しい。
• 送信先メールアドレスを信頼できるものに限定したとしても、電子メール本文は暗号化されていないため通信経路上の盗聴を防ぐことができません。
• 他の選択肢と同様に電子メール本文が暗号化されていない状態では通信経路上の盗聴を防ぐことができません。
• CHAP(Challenge-Handshake Authentication Protocol)は、チャレンジレスポンス方式で相手を認証するプロトコルです。CHAPを用いることで接続相手の認証はできますが、電子メール本文は暗号化されないため通信経路上の盗聴は防げません。