メインコンテンツへ
セキュリティ

S/MIME(Secure/Multipurpose Internet Mail Extensions)の説明として正しいものはどれか。

ア.電子メールの暗号化とデジタル署名を提供する標準規格であり、送信者の認証と内容の完全性を保証する。正解
イ.S/MIMEはSMTPサーバ間の通信を暗号化するためのプロトコルで、メール本文は平文のままである。
ウ.S/MIMEの暗号化にはPGPと同じ「信頼の輪(Web of Trust)」モデルを採用している。
エ.S/MIMEはHTTPSと同一の技術であり、Webブラウザの証明書がそのままメール暗号化に転用される。

解説

S/MIMEはメールに「封蝋(ふうろう)と本人印」を押す仕組み。封蝋(暗号化)で中身を隠し、本人印(デジタル署名)で「確かに私が送った」を証明する——電子の封書と印鑑。

なぜ ア が正解か

アが正解。S/MIMEはIETF標準(RFC 8551等)で、①暗号化(受信者の公開鍵でセッション鍵を暗号化→対称鍵でメール本文を暗号化)②デジタル署名(送信者の秘密鍵でハッシュに署名)の2機能を提供。X.509証明書(CA発行)を使った信頼モデルを採用。主要メールクライアント(Outlook、Apple Mail等)が対応。

なぜ イ は間違いか

SMTPサーバ間通信の暗号化はSTARTTLS/SMTPS(TLSを使う)の話。S/MIMEはメール本文自体を暗号化する。

なぜ ウ は間違いか

「信頼の輪(Web of Trust)」はPGP(OpenPGP)の分散信頼モデル。S/MIMEは認証局(CA)による階層的PKIを採用——両者の信頼モデルは異なる。

なぜ エ は間違いか

HTTPSはWebサーバとブラウザ間のTLS通信。S/MIMEはメール専用で目的も使うフォーマットも異なる。

出典: AI生成問題(学習用)