[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問17

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
電子メールコンピュータの世界で普及しているお手紙機能
環境何かをするための「場」のこと
添付メールにファイルをくっつけること
Webブラウザホームページを見るときに使うソフト
Webメールインターネット上でメールを見たり送ったりできるサービス・機能
サーバサービスを提供する側のコンピュータ
HTTPSインターネットで暗号化通信を行うときに使うお約束事
ドメインドメイン名IPアドレスに付けた人間様向けの名前)のこと。もしくは、何かの「領域」
メールサーバメールに関するあれやこれやの機能を提供してくれるコンピュータ
SMTPメール送信に関するお約束事
POP3「メールサーバくん、メールのコピーをちょうだい」なメール受信方式でメールを見るときに使うお約束事
平文暗号化されてないよ!」なデータ
エンコードデータを他の形式へ変換すること
base64メールの添付ファイルでよく使われるエンコード方式

問題


問題文
次の電子メール環境を用いて,秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法,及びその添付方法を使う理由として,適切なものはどれか。

[電子メールの環境]
・電子メールは,Webブラウザから利用できる電子メールシステム(Webメール)を用いて送信する。
・WebブラウザとWebメールのサーバとの通信はHTTP over TLS(HTTPS)で行う。
・社外の宛先ドメインメールサーバSMTPPOP3を使用している。
・IP層以下は暗号化していない。
ピヨ意訳:以下の環境において、大事なファイルを電子メールにくっつけて送るよ。どんなやり方でファイルを送れば良い?また、その理由は?

[電子メールの環境]
・Webメールを使って送るよ
・あなたのコンピュータとメールサーバの間の通信は暗号化されるよ
・メールサーバ間(あなたの使っているメールサーバと相手の使っているメールサーバの間)のやり取りは暗号化されないよ

解答選択肢
WebブラウザからWebメールのサーバまでの通信が暗号化されているので,ファイルは平文のままでメールに添付する。
ピヨ意訳:コンピュータとメールサーバの間の通信は暗号化されてるし、ファイルは暗号化しないでくっつけても大丈夫っしょ!
WebブラウザからWebメールのサーバまでの通信は暗号化されるが,その後の通信が暗号化されないこともあるので,ファイルを暗号化してメールに添付する。
ピヨ意訳:コンピュータとメールサーバの間の通信は暗号化されてるけど、メールサーバ間のやり取りは暗号化されないかもしれないから、ファイルは暗号化してからくっつけるよ!
Webブラウザから宛先の利用者がメールを受信するPCまで,全ての通信は暗号化されるので,ファイルは平文のままでメールに添付する。
ピヨ意訳:最初から最後まで暗号化されて通信されるから、ファイルは暗号化しないでくっつけても大丈夫っしょ!
Webメールのサーバから宛先ドメインのメールサーバまでの通信は暗号化されないが,サーバ間の通信はbase64形式でエンコードすれば盗聴できないので,ファイルはBase64形式でエンコードしてメールに添付する。
ピヨ意訳:メールサーバ間の通信は暗号化されないけど、base64形式でエンコードすれば安全なんだ。だからファイルはBase64形式でエンコードしてからくっつけるよ!


正解までのつなぎ

正解


正解
WebブラウザからWebメールのサーバまでの通信は暗号化されるが,その後の通信が暗号化されないこともあるので,ファイルを暗号化してメールに添付する。
ピヨ意訳:コンピュータとメールサーバの間の通信は暗号化されてるけど、メールサーバ間のやり取りは暗号化されないかもしれないから、ファイルは暗号化してからくっつけるよ!

スポンサーリンク

ピヨピヨ解説


なんか専門用語がいっぱいでゲンナリしますね。
ですが、諦めてはいけません。
この問題は問題文を適当に読み流しても何とかなります。

なんせ「適切なものはどれか。」ですからね。
身も蓋もない言い方をすると

一番しっかりしてそうな選択肢を選べば良い

のです。
100%とは言えませんが、私の経験上では4択であれば7~8割くらいは当たります。

それを踏まえて「どれが一番しっかりしてそうか?」に注目して、それぞれの選択肢を見てみましょう。
それぞれの選択肢はファイルを

ア:そのままくっつける
イ:暗号化してくっつける
ウ:そのままくっつける
エ:Base64形式でエンコードしてからくっつける


と言っています。
ちなみに「Base64形式でエンコード」は、ファイルの形を変えますが、暗号化が目的ではありません。
よって、安全性で言えば、きちんと暗号化しているのと比べて、めっちゃショボイです。
「暗号化している」と「暗号化していない」であれば、明らかに「暗号化していない」寄りです。

ということで、先ほどの選択肢を、さらに

ア:そのままくっつける
イ:暗号化してくっつける
ウ:そのままくっつける
エ:暗号化しないでくっつける


と読み替えてみます。

ふむふむ。

なんか「イ」が一番しっかりしていそうですね。

はい、その通りです。
「イ:WebブラウザからWebメールのサーバまでの通信は暗号化されるが,その後の通信が暗号化されないこともあるので,ファイルを暗号化してメールに添付する。」が正解です。

まともに問題文を読まなくても、何とかなっちゃいましたね。

……というのが「正解すれば、い~や~」な人向けの解説です。
一応、真面目なのも書いておきますね。

「ア:WebブラウザからWebメールのサーバまでの通信が暗号化されているので,ファイルは平文のままでメールに添付する。」はWebメールのサーバに届いた後が問題です。
Webメールのサーバから送り先のメールサーバまでの道、さらに、そこから送り先のコンピュータに届くまでの道がどうなっているか分かりません。
というか、問題文を読むかぎりは暗号化されていません。
そこで盗聴されてしまうかもしれないので、暗号化して送るべきでしょう。

「イ:WebブラウザからWebメールのサーバまでの通信は暗号化されるが,その後の通信が暗号化されないこともあるので,ファイルを暗号化してメールに添付する。」は、その通りです。
正解です。

「ウ:Webブラウザから宛先の利用者がメールを受信するPCまで,全ての通信は暗号化されるので,ファイルは平文のままでメールに添付する。」は「全ての通信は暗号化される」が間違いです。
暗号化されるのはWebブラウザとWebメールのサーバの間だけです。
それ以降は暗号化されません。

「エ:Webメールのサーバから宛先ドメインのメールサーバまでの通信は暗号化されないが,サーバ間の通信はbase64形式でエンコードすれば盗聴できないので,ファイルはBase64形式でエンコードしてメールに添付する。」は「base64形式でエンコードすれば盗聴できない」が間違いです。
base64形式でエンコードしても盗聴できます。

ということで「イ:WebブラウザからWebメールのサーバまでの通信は暗号化されるが,その後の通信が暗号化されないこともあるので,ファイルを暗号化してメールに添付する。」が正解です。


スポンサーリンク