平成29年春期試験午前問題 問44

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
電子メールの送信時に,送信者を送信側のメールサーバで認証するためのものはどれか。

  • APOP
  • POP3S
  • S/MIME
  • SMTP-AUTH
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
電子メールの送信プロトコルであるSMTPは、古典的な規格ということもあり、元来メールの投稿者を認証する仕組みが備わっていません。これはメールサーバ間の転送でも同様のため、第三者中継に乗じたスパムメールに悪用されていました。

SMTP-AUTH(SMTP Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。利用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
  • Authenticated POPの略。メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。(POPにはユーザ名とパスワードがネットワークに平文で流れる脆弱性があります)
  • POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
  • Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
  • 正しい。SMTP-AUTHは、送信側のメールサーバで送信者を認証する仕組みです。

この問題の出題歴


Pagetop