和太鼓情報ドットコム

＊＊＊問題＊＊＊
下記は、クライアントＡからクライアントＢへメールを送信する様子を表している。この図の環境において、それぞれの場合について、以下のことを実現するための技術として正しいものをすべて選びなさい。

クライアントＡ

経路Ｘ →

ＳＭＴＰサーバ

経路Ｙ →

ＳＭＴＰサーバ ＰＯＰサーバ

→

クライアントＢ

（１）経路Ｘで、認証のためのパスワードを盗み読まれないようにしたい。
（２）経路Ｙで、メール本文を盗み読まれないようにしたい。

ａ　SMTP AUTH (PLAIN)
ｂ　SMTP AUTH (CRAM-MD5)
ｃ　STARTTLS
ｄ　POP3 over TLS/SSL
ｅ　PGP
ｆ　S/MIME



【解説】

SMTP AUTH (PLAIN)	アカウントとパスワードによる認証機能をSMTPに実装する技術。 SMTPサーバとメールクライアント間のパスワードのやりとりは暗号化されない平文で行われる。
SMTP AUTH (CRAM-MD5)	アカウントとパスワードによる認証機能をSMTPに実装する技術。 SMTPサーバとメールクライアント間のパスワードのやりとりはMD5で暗号化される。
STARTTLS	SMTPサーバ間ばかりでなく、SMTPサーバとメールクライアント間でも利用できる暗号化技術。 認証時のパスワードも暗号化できるため、メール本文だけではなく認証用のパスワードの盗聴防止策として有効。
POP3 over TLS/SSL	メールクライアントがPOP3サーバからメールを受信する際に、認証内容やメール本文を暗号化する技術。
PGP	メール本文を暗号化するとともに、メール本文に対して公開鍵暗号方式によるデジタル署名(電子署名)機能を実装する技術。メール本文ばかりではなく、ネットワーク上あらゆるデータを対象とすることができる。
S/MIME	メール送受信を行う際、メール本文の暗号化とメール本文に対して公開鍵暗号方式によるデジタル署名(電子署名)機能を実装する技術。メール本文の暗号化とデジタル署名は別々の機能であるため、個別に設定することができる。

[解答]（１）b c　（２）c e f