***問題***
下記は、クライアントAからクライアントBへメールを送信する様子を表している。この図の環境において、それぞれの場合について、以下のことを実現するための技術として正しいものをすべて選びなさい。
(1)経路Xで、認証のためのパスワードを盗み読まれないようにしたい。
(2)経路Yで、メール本文を盗み読まれないようにしたい。
a SMTP AUTH (PLAIN)
b SMTP AUTH (CRAM-MD5)
c STARTTLS
d POP3 over TLS/SSL
e PGP
f S/MIME
【解説】
SMTP AUTH (PLAIN) | アカウントとパスワードによる認証機能をSMTPに実装する技術。
SMTPサーバとメールクライアント間のパスワードのやりとりは暗号化されない平文で行われる。 |
SMTP AUTH (CRAM-MD5) | アカウントとパスワードによる認証機能をSMTPに実装する技術。
SMTPサーバとメールクライアント間のパスワードのやりとりはMD5で暗号化される。 |
STARTTLS | SMTPサーバ間ばかりでなく、SMTPサーバとメールクライアント間でも利用できる暗号化技術。
認証時のパスワードも暗号化できるため、メール本文だけではなく認証用のパスワードの盗聴防止策として有効。 |
POP3 over TLS/SSL | メールクライアントがPOP3サーバからメールを受信する際に、認証内容やメール本文を暗号化する技術。 |
PGP | メール本文を暗号化するとともに、メール本文に対して公開鍵暗号方式によるデジタル署名(電子署名)機能を実装する技術。メール本文ばかりではなく、ネットワーク上あらゆるデータを対象とすることができる。 |
S/MIME | メール送受信を行う際、メール本文の暗号化とメール本文に対して公開鍵暗号方式によるデジタル署名(電子署名)機能を実装する技術。メール本文の暗号化とデジタル署名は別々の機能であるため、個別に設定することができる。 |
[解答](1)
b c (2)
c e f