セキュリティ
S/MIME(Secure/Multipurpose Internet Mail Extensions)の説明として正しいものはどれか。
ア.電子メールの暗号化とデジタル署名を提供する標準規格であり、送信者の認証と内容の完全性を保証する。正解
イ.S/MIMEはSMTPサーバ間の通信を暗号化するためのプロトコルで、メール本文は平文のままである。
ウ.S/MIMEの暗号化にはPGPと同じ「信頼の輪(Web of Trust)」モデルを採用している。
エ.S/MIMEはHTTPSと同一の技術であり、Webブラウザの証明書がそのままメール暗号化に転用される。
解説
S/MIMEはメールに「封蝋(ふうろう)と本人印」を押す仕組み。封蝋(暗号化)で中身を隠し、本人印(デジタル署名)で「確かに私が送った」を証明する——電子の封書と印鑑。
なぜ ア が正解か
アが正解。S/MIMEはIETF標準(RFC 8551等)で、①暗号化(受信者の公開鍵でセッション鍵を暗号化→対称鍵でメール本文を暗号化)②デジタル署名(送信者の秘密鍵でハッシュに署名)の2機能を提供。X.509証明書(CA発行)を使った信頼モデルを採用。主要メールクライアント(Outlook、Apple Mail等)が対応。
出典: AI生成問題(学習用)