IPSecとかSSL/TLSとかのセキュリティプロトコルと何故かPOP3の問題


メール

今日の電気通信主任技術者の過去問のネタは久しぶりにセキュリティ関連の
問題をご紹介したいと思います。

今回の問題はIPSecとかSSL/TLSについての記述の正誤を判断するタイプの問題になっておりますが、IPSecは暗号化通信のための規格で暗号技術によって改ざん防止とかデータの秘匿のためのプロトコルで、SSL/TLSはブラウザなんかでお世話になった人も多いNetscape Communications社が開発したデータ送受信の暗号化プロトコルのSSL(Secure Socket Layer)とTLS(Transport Layer Security)を組み合わせて呼ぶものですね。

あと今日の問題の中でPOP3についての記述もあるんですけど、これはセキュリティプロトコルというよりはメール受信のプロトコルで、電子メールの送信にはSMTPが利用されることが多く、受診には今回のPOP3やIMAP4などが利用されることが多いですね。

POP3については後で少し付け加えておきたいと思いますが、とりあえず早速今日の問題を見てみましょう。

それでは今日の問題はコチラ↓↓

セキュリティプロトコル
問題文章 ワンポイント
IPsecの主な機能に、認証機能とデータ暗号化機能がある。 認証機能には、データの送信元認証とメッセージ認証があり、MD5、SHA1などのハッシュ関数が認証アルゴリズムとして利用されている。 この文章は正しいよ
☆IPSecの主な機能=認証機能とデータ暗号化機能 ☆認証機能=データの送信元認証とメッセージ認証
IPsecの規格には、IPパケットの全体を暗号化するトンネルモードと、データ部分だけを暗号化するトランスポートモードがある。 この文章も正しいです
☆トンネルモード=IPパケットの全体を暗号化する。 ☆トランスポートモード=データ部分だけを暗号化する。
一般的な電子メールの受信で使われるPOP3にはユーザIDとパスワードによりユーザ認証を行う機能がある。 この文章も正しいですよ
※POP3のユーザ認証は「ユーザID」と「パスワード」でって、、、当然じゃないか。。。
SSL/TLSを用いることで、盗聴や改ざんの恐れがない暗号化や完全性の保証が可能となる。 WebサーバとWebブラウザ間通信については、一般に、信頼された認証局のデジタル証明書を使って認証を行うが、この場合、Webサーバの正当性の確認はできない。 この文章は誤った記述ですね

●Webサーバの正当性はクライアントが公開鍵暗号を用いてサーバ認証を行うことによって確認できる。 前半の文章は正しい。 ※だいたい、SSL/TLSってWebサーバの正当性を確認するのが主な仕事じゃないのか?

さて、いかがでしたでしょうか?

セキュリティプロトコルの問題としてIPSecやSSL/TLSが出るのはともかくとしてこの問題の中にPOP3の正誤を判断させるのは、なんだか少々違和感がありますね・・・

まぁ、せっかくここでPOP3が出てきたんで少し説明させてもらいますと前述したとおり、メールの送信にはSMTP(Simple Mail Transfer Protocol)が使われることが殆どなんですけど、受信に関してはPOP3とIMAP4のどちらかになっている場合が殆どです。

さて、そこでPOP3とIMAP4の大きな違いを簡単に説明しますと、どちらもメール受信をするには違いないのですが、例えば誰かが貴方にメールを送信したとするとPOP3の場合は一旦メールサーバー大きなメールボックスに保存されて、受信者である貴方がIDとPassによって認証を受けてメールを受信し、サーバー側ではメールが削除されます。

それに対してIMAP4はメールサーバーの個人のメールボックスにメールが保存されIDとPassによって認証を受け受信できるのは一緒ですが、個人のメールボックス内のメールは削除されず、一定期間保存されます。

その違いはメールを保存しているのがサーバー側なのかクライアント側なのかが大きな違いになるのではないですかね?

POP3はクライアントがメールを受信するとメールを削除できるのでサーバーに負荷が軽くてすみますし、IMAP4はメールをサーバーに保存しているので例えばモバイル端末などのWebMailなどでメールを見た後で、自宅のPCから再度メーラーソフトなどで受信できたりするのでどちらも運用方法によって「どちらが優れている」なんて事はなくて、使い方次第だってことですね。


あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る