[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問28

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
なりすまし他の人のふりをすること
電子メールコンピュータの世界で普及しているお手紙機能
メール電子メールの省略表現
メールアドレスメールの世界の宛先情報
ドメイン名IPアドレスに付けた人間様向けの名前
ドメインドメイン名のこと。あるいは、何らかの「領域」を指す言葉
デジタル署名コンピュータの世界のハンコ
デジタル証明書コンピュータの世界の印鑑証明みたいなもの
テキスト形式中身が文字だけのデータ

問題


問題文
なりすましメールでなく,EC(電子商取引)サイトから届いたものであることを確認できる電子メールはどれか。
ピヨ意訳:ピヨ太君からメールが届いたよ。「あぁ、これは、なりすましじゃなくてピヨ太君本人が送ったメールだな」と確認できるメールは、どれ?

解答選択肢
送信元メールアドレスがECサイトで利用されているアドレスである。
ピヨ意訳:送信元メールアドレスがピヨ太君のアドレスである
送信元メールアドレスのドメインがECサイトのものである。
ピヨ意訳:送信元メールアドレスの「@」より後ろの部分が、ピヨ太君の契約しているものになっている
ディジタル署名の署名者のメールアドレスのドメインがECサイトのものであり,署名者のディジタル証明書の発行元が信頼できる組織のものである。
ピヨ意訳:(コンピュータの世界の)ハンコに書いてあるメールアドレスの「@」より後ろの部分がピヨ太君の契約しているものであり、ちゃんとした(コンピュータの世界の)印鑑証明もくっついている
電子メール本文の末尾にテキスト形式で書かれた送信元の連絡先に関する署名のうち,送信元の組織を表す組織名がECサイトのものである。
ピヨ意訳:メールの本文の最後に「ピヨ太より」と書いてある


正解までのつなぎ

正解


正解
ディジタル署名の署名者のメールアドレスのドメインがECサイトのものであり,署名者のディジタル証明書の発行元が信頼できる組織のものである。
ピヨ意訳:(コンピュータの世界の)ハンコに書いてあるメールアドレスの「@」より後ろの部分がピヨ太君の契約しているものであり、ちゃんとした(コンピュータの世界の)印鑑証明もくっついている

スポンサーリンク

ピヨピヨ解説


この問題は、消去法で考えた方が分かりやすいと思います。

まず、問題文は「身元を偽装していないって判断できるメールは、どれ?」と質問しています。
それを踏まえて、それぞれの選択肢を見てみましょう。

「ア:送信元メールアドレスがECサイトで利用されているアドレスである。」は、なりすましでないと判断できる根拠にはなりません。
送信元メールアドレスは偽装できます。
送信元メールアドレスに書いてある内容を根拠にして、なりすましでないと判断することはできません。

「イ:送信元メールアドレスのドメインがECサイトのものである。」も、なりすましでないと判断できる根拠にはなりません。
送信元メールアドレスは偽装できます。
送信元メールアドレスに書いてある内容を根拠にして、なりすましでないと判断することはできません。

「ウ:ディジタル署名の署名者のメールアドレスのドメインがECサイトのものであり,署名者のディジタル証明書の発行元が信頼できる組織のものである。」は、ごちゃごちゃしていて分かりにくいですね。
取りあえず保留しておきましょう。

「エ:電子メール本文の末尾にテキスト形式で書かれた送信元の連絡先に関する署名のうち,送信元の組織を表す組織名がECサイトのものである。」も、なりすましでないと判断できる根拠にはなりません。
カッコ付けて書いてありますが、言っていることは「本文の最後に名前が書いてあったよ」です。
そんなものは根拠になりません。
好きな名前を書けます。

「ア」「イ」「エ」は確実に間違いです。
ということで「ウ:ディジタル署名の署名者のメールアドレスのドメインがECサイトのものであり,署名者のディジタル証明書の発行元が信頼できる組織のものである。」が正解です。


スポンサーリンク