サイトアイコン やさしいネットワークとセキュリティ

【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】

[要望への対応]
 営業部と開発部から、委託先とのメール利用についての要望が情報システム部のD部長に提出された。D部長はその要望を基に、表3の要件とまとめた。

 D部長は、部下のE主任とHさんに表3についての対応策の検討を指示した。
 Hさんは、メールの通信を暗号化することによって、表3の二つの要件に対応できるのではないかとE主任に話した。
 それに対して、E主任は次の指摘をした。

 そこで、E主任とHさんが他の対応策を調査したところ、S/MIMEを利用すれば表3の要件を実現できることが分かった。E主任とHさんは、S/MIMEの利用を想定した次の方式を考えた。
(あ)R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する。
(い)S/MIME証明書の失効情報を提供する機能をもつサーバ(以下、失効情報サーバという)を導入し、S/MIME証明書の失効情報を登録する。
(う)S/MIME証明書が失効していないことをメールクライアントから確認する。
(え)後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する。

下線①の理由を、35字以内で述べよ。:メールサーバ上では、メールが暗号化されていないから

 表3(委託先とのメール利用についての要件)の項番1「送信者から受信者まで暗号化された状態で、メールを送受信する」について、「メールの通信を暗号化」することで対応できるように思えます。
 しかし、送信者から受信者まで暗号化された状態とは平文であるメールを暗号化してやり取りするのに対し、メールの通信が暗号化された状態とはメール本文自体は暗号化されずにやり取りされることになります。
 したがって、メールサーバ上ではメールが暗号化されていないことになります。

c:メールサーバ

 「攻撃者が委託先を装った(c)を用意するようななりすましは、送信元の(c)の真正性を確認して検出できる。一方、送信者メールアドレスとして委託先のメールアドレスを使うようななりすましは検出できないので、表3の項番2を満たせない。
 表3の項番2「委託先とのやり取りのメールがなりすまされたものでないかどうかを確認できるように、送信者を検証する」について、なりすましの手法には、送信者メールアドレスを偽装するものと、メールサーバやドメインを偽装するものがあります。
 メールサーバやドメインの偽装に対応する機能としては、送信ドメイン認証技術であるSPF(Sender Policy Framework)などが普及していて、送信元のメールサーバやドメインの真正性を確認することが可能です。

下線②について、復号できなくなるのはどのような場合か。25字以内で述べよ。:復号に必要な秘密鍵を意図せず削除した場合

 「後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する
 S/MIMEでのメールのやり取りでは、メール受信の際にはR社CAで生成した鍵ペアの復号鍵で暗号メールを復号します。
 後でも参照する、つまり時間経過とともに複合できなくなる場合とは、この復号鍵を意図せず削除したり、S/MIME証明書の有効期限を過ぎてしまったりすることが考えられます。

モバイルバージョンを終了