下の図は、メールの流れを示したものである。
以下①~③のそれぞれを利用した際、メールが暗号化される区間として適切なものを1つずつ選びなさい。
なお、同じ選択肢を複数回使用してもよいものとする。
① S/MIME
② PGP
③ SMTPS/POPS
「暗号化される区間ってたくさんあるんだね!?」
「そうだね。まずはこの図を見てもらおうか。」
「これはわかりやすいね。S/MIMEやPGPは全ての区間が暗号化されるんだね!?」「そうだよ。メール本文を暗号化しちゃうからね!」
「SMTPS(送信時)やPOPS(受信時)はクライアントとサーバ間だけ暗号化されるんだよ。」
「SMTPSとPOPSはそれぞれSMTPとPOPとはどういう関係なんだろう?」
「名前が似てるからややこしいんだよね。」「~Sはね、~overSSLの略なんだ。つまり、SMTPSなら送信の時、POPSなら受信の時にSSLを使うってことね。」「SSLって通信を暗号化するヤツだっけ。」
「それぞれ、送信・受信の時だけは安全ってことかー。」「さっきの図を見ると、S/MIMEもPGPも全体が暗号化されるみたいけど、S/MIMEとPGPの違いって何かあるの?」「いずれも電子証明書というものを使うんだけど、その電子証明書が一般的に信頼できる機関から発行されているものなのかそれともメール送受信する双方の信頼によってやりとりするかの違いなんだよ。」「んー具体的に教えて。」「じゃあまずS/MIMEの方から解説するね。」
「S/MIMEは電子証明書というものを信頼できる機関から取得してからメールを送信する方法になるんだ。」「ちょっと待って!電子証明書ってなんだっけ?」「電子証明書は紙文書における印やサイン(署名)に相当するものだよ。」
「受け取った側はその電子証明書を見て相手が信用できるかどうか判断するんだ。」「そういえば前にも聞いたような・・・信頼できる相手かどうかってどうやって判断するのかな?」「信用できるかどうかは受け取った後の電子証明書を見て信頼できる機関から本当に発行されているかどうか自分で確認する必要があるんだ。」「そうなんだぁ。じゃあS/MIMEの方が信頼できるからみんなS/MIMEでやりとりすればいいよね?」「そうだね。ただS/MIMEの電子証明書を取得するには認証局からの電子証明書発行が必要で導入まで少し時間がかかるし、送信者と受信者の双方が認証局から電子証明書を取得しなければいけないという感じで、導入には少し手間がかかるんだ。」「良い事だけじゃないんだね。」「それに比べPGPは認証局からの電子証明書発行は不要で導入が容易で、証明書が信頼できるかの判断は証明書に書いてある相手が自分の信頼できる相手か判断すれば良いだけ。」
「ただし、信頼関係が無い不特定多数とやりとりするにはなりすましなどのリスクがある。」「こっちは手軽だけど、その分相手を選ぶ必要があるんだね。」
【 第21回 第2部 第58問 解答&解説 】
[解答]①-e.②-e.③-d.
[解説]
① S/MIMEは送信側クライアントから受信側クライアントまでのすべての区間で暗号化される
② PGPは送信側クライアントから受信側クライアントまでのすべての区間で暗号化される
③ SMTPS/POPSはISPのメールサーバ間は暗号化されない