日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第19回 第2部 第60問

2013-07-04 10:29:06 | 第4章

以下は、Windowsメールのセキュリティ設定に関する画面である。図中の①、②はどのプロトコルと関係するか、下の選択肢からそれぞれ1つずつ選びなさい。

19260

a. SMTPS    b. SMTP Auth        c. POPS
d. APOP     e. POP before SMTP     f. IMAP

ドット先生「この問題も6月の模擬試験で誤回答が多かった問題だよ。」


コムたろう「メールのセキュリティの問題だね。」
「メールのプロトコルって、SMTPやPOPでしょ?選択肢にはこの2つが無いけどなんでだろ?」

ドット先生「メールの送受信に使われているSMTP(送信)やPOP(受信)には基本的にセキュリティに関する機能を備えていないんだよ。」

コムたろう「えっ?そうだったの?あぶな~い!」


ドット先生「うん、送信時のなりすましや受信の際のパスワードといった認証情報の盗聴など、色んな危険性が問題視されるようになったから、SMTPやPOPではなく、セキュリティ機能を備えたメールのプロトコルを各ISPが利用するようになったんだよ。」

コムたろう「そうか、安全にメールをやりとりしたいもんね。しょうがないよね。」


ドット先生「その通り!」
「では、まず①の状況を確認してみようか?」

コムたろう「送信メールサーバの設定箇所だよね。」
「このサーバは認証が必要・・・あれ?送信の際に使うプロトコルってSMTPだよね?」

ドット先生「以前はね。」


コムたろう「SMTPって、送信時に認証しないでメールが転送できる仕組みじゃなかったっけ?」


ドット先生「良く覚えていたね。その通りだよ。だけど、その認証を行わないという点がなりすましのリスクを高めるから、最近では送信時でも認証をするのが、一般的なんだ。」

コムたろう「へぇ~そうなんだ。」


ドット先生「『認証』という言葉に着目しようか。」
「この『認証』っていう言葉を英語に直すと『Authentication』になるんだよ。」

コムたろう「『Authentication』って長いね。カミカミになっちゃうよ。」


ドット先生「だから、インターネットの世界では、『認証』を意味する言葉の省略形として『Auth』という言葉を使うんだよ。」

コムたろう「だったら、①の正解は『b.』になるね!」


ドット先生「そっ、意外と簡単でしょ?」


コムたろう「でもさ、確か『e.』の『POP before SMTP』っていうのも認証を利用していなかったっけ?」

ドット先生「SMTP(送信)する前にPOP(受信)しようという認証方式だよね。」
「これはPOP(受信)ではパスワードを使って認証してメールを受信するから、受信できた=メールサーバに認証されたということで、その後一定期間だけ送信要求があった場合、送信を許可するというものだね。」

コムたろう「メールのセキュリティを高めるには『e.』じゃだめなの?」


ドット先生「ダメって訳じゃないけど、受信した後、数分程度しか送信できないのも不便だし、送信前にPOPで受信できたからって、SMTP(送信)が正規のユーザーから送られたものかどうかを確かめる手段はないんだよ。」
「だから、今では送信時にユーザ認証を行う『b.』が送信の際の認証としては普及しているね。」

コムたろう「そうなんだ~。」



ドット先生「では、次に②を見てみようか?」
「詳細設定タブの『送信メール』の部分だね。」
「ここの、ポイントは『セキュリティで保護された接続(SSL)が必要』という部分だよ。」

コムたろう「SSL?」


ドット先生「SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数を組み合わせて利用するデータ自体を暗号化する仕組みだよ。」

コムたろう「データ自体を暗号化?」


ドット先生「うん、認証には一般的にはパスワードを利用するでしょ?」


コムたろう「パスワードがあっていれば、正規のユーザーだよね?」


ドット先生「でも、悪い人はこのパスワードを通信途中で盗み見してしまう場合もあるんだよ。」


コムたろう「えっ!?じゃあ、パスワードを使った認証だって安全じゃないじゃない!」


ドット先生「そこで、SSL!」
「SSLでパスワードやメールの内容を暗号化することで、通信途中での盗み見(スニファリング)を防止するんだよ。」

コムたろう「パスワードだけじゃなくって、メールそのものまで暗号化されるなら、盗み見られなくて安心だね♪。」

ドット先生「SSLはいろんなプロトコルと組み合わされて利用することが多いんだよ。」
「その場合、たいていは元々利用されているプロトコル名の末尾に『S』が付くよ。」

コムたろう「・・・あれ?じゃあひょっとして、②の正解は送信のSMTPとSSLを足した『a.』?」


ドット先生「よく解ったね!その通りだよ。」
「②の下にある受信メールの『セキュリティで保護された接続(SSL)が必要』にはチェックが入っていないよね。」

コムたろう「そうだね。」


ドット先生「もしも、ここにチェックが入っていた場合は、POPとSSLを組み合わせた『POPS』というプロトコルを利用しているということになるんだよ。」

コムたろう「POP+SSLだからPOPS・・・末尾の『S』は『SSL』を指しているんだ!」


ドット先生「うん、そうやって覚えていけばいいからね。」


コムたろう「確かに!これなら大丈夫☆。」





【 第19回 第2部 第60問 解答&解説 】
[解答] ①-b,②-a
[解説]
① 送信メールサーバに対する認証行為なので、SMTP Authが該当する。
② 送信メールサーバにアクセスする際にSSLを利用するので、SMTPSが該当する。


最新の画像もっと見る

コメントを投稿