HOME»情報処理安全確保支援士令和5年秋期»午前Ⅱ 問16
情報処理安全確保支援士令和5年秋期 午前Ⅱ 問16
問16
電子メールをスマートフォンのメールアプリケーションプログラムで受信する際のメールサーバとスマートフォンとの間の通信を,メール本文を含めて暗号化するプロトコルはどれか。
- APOP
- IMAPS
- POP3
- SMTP Submission
- [出題歴]
- 安全確保支援士 R4春期 問16
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
IMAPS(IMAP over SSL/TLS)は、メール受信プロトコルであるIMAP(Internet Message Access Protocol)にTLSを組み合わせ、TLSによって暗号化された通信コネクション上でメール受信を行うプロトコルです。バージョン番号を付けてIMAP4Sと表記されることもあります。
既存のプロトコル名の後ろに"S"が付いているものは、TLSにより暗号化されたものであることが多いです。HTTPSもその1つです。POP3にもTLS版であるPOP3Sというプロトコルがあります。
既存のプロトコル名の後ろに"S"が付いているものは、TLSにより暗号化されたものであることが多いです。HTTPSもその1つです。POP3にもTLS版であるPOP3Sというプロトコルがあります。
- Authenticated POPの略。メール受信前の認証におけるパスワード送信を暗号化(MD5ハッシュ化)することで安全性を高めたプロトコルです。暗号化されるのはパスワードだけなので、メール本文は暗号化されず平文のまま通信経路上を流れます。
- 正しい。IMAPSは認証やメール本文の受信など、IMAP通信の全てをTLSによって暗号化するプロトコルです。
- POP3は、認証やメール本文の通信を平文で行うメール受信プロトコルです。
- SMTP Submissionは、ユーザー(メールソフト)からのメール送信を専門に受け付けるサブミッションポート(587/TCP)を用意し、SMTP-AUTH認証を経たユーザーからのメールだけを送信する仕組みです。メール受信用途ではなく、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組みなので誤りです。