情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】
[要望への対応]
営業部と開発部から、委託先とのメール利用についての要望が情報システム部のD部長に提出された。D部長はその要望を基に、表3の要件とまとめた。
D部長は、部下のE主任とHさんに表3についての対応策の検討を指示した。
Hさんは、メールの通信を暗号化することによって、表3の二つの要件に対応できるのではないかとE主任に話した。
それに対して、E主任は次の指摘をした。
- ①メールの通信を暗号化しただけでは、表3の項番1を満たせない。
- 攻撃者が委託先を装った(c)を用意するようななりすましは、送信元の(c)の真正性を確認して検出できる。一方、送信者メールアドレスとして委託先のメールアドレスを使うようななりすましは検出できないので、表3の項番2を満たせない。
そこで、E主任とHさんが他の対応策を調査したところ、S/MIMEを利用すれば表3の要件を実現できることが分かった。E主任とHさんは、S/MIMEの利用を想定した次の方式を考えた。
(あ)R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する。
(い)S/MIME証明書の失効情報を提供する機能をもつサーバ(以下、失効情報サーバという)を導入し、S/MIME証明書の失効情報を登録する。
(う)S/MIME証明書が失効していないことをメールクライアントから確認する。
(え)後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する。
下線①の理由を、35字以内で述べよ。:メールサーバ上では、メールが暗号化されていないから
表3(委託先とのメール利用についての要件)の項番1「送信者から受信者まで暗号化された状態で、メールを送受信する」について、「メールの通信を暗号化」することで対応できるように思えます。
しかし、送信者から受信者まで暗号化された状態とは平文であるメールを暗号化してやり取りするのに対し、メールの通信が暗号化された状態とはメール本文自体は暗号化されずにやり取りされることになります。
したがって、メールサーバ上ではメールが暗号化されていないことになります。
c:メールサーバ
「攻撃者が委託先を装った(c)を用意するようななりすましは、送信元の(c)の真正性を確認して検出できる。一方、送信者メールアドレスとして委託先のメールアドレスを使うようななりすましは検出できないので、表3の項番2を満たせない。」
表3の項番2「委託先とのやり取りのメールがなりすまされたものでないかどうかを確認できるように、送信者を検証する」について、なりすましの手法には、送信者メールアドレスを偽装するものと、メールサーバやドメインを偽装するものがあります。
メールサーバやドメインの偽装に対応する機能としては、送信ドメイン認証技術であるSPF(Sender Policy Framework)などが普及していて、送信元のメールサーバやドメインの真正性を確認することが可能です。
下線②について、復号できなくなるのはどのような場合か。25字以内で述べよ。:復号に必要な秘密鍵を意図せず削除した場合
「後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する」
S/MIMEでのメールのやり取りでは、メール受信の際にはR社CAで生成した鍵ペアの復号鍵で暗号メールを復号します。
後でも参照する、つまり時間経過とともに複合できなくなる場合とは、この復号鍵を意図せず削除したり、S/MIME証明書の有効期限を過ぎてしまったりすることが考えられます。