IPSecとかSSL/TLSとかのセキュリティプロトコルと何故かPOP3の問題

今日の電気通信主任技術者の過去問のネタは久しぶりにセキュリティ関連の
問題をご紹介したいと思います。

今回の問題はIPSecとかSSL/TLSについての記述の正誤を判断するタイプの問題になっておりますが、IPSecは暗号化通信のための規格で暗号技術によって改ざん防止とかデータの秘匿のためのプロトコルで、SSL/TLSはブラウザなんかでお世話になった人も多いNetscape Communications社が開発したデータ送受信の暗号化プロトコルのSSL(Secure Socket Layer)とTLS(Transport Layer Security)を組み合わせて呼ぶものですね。

あと今日の問題の中でPOP3についての記述もあるんですけど、これはセキュリティプロトコルというよりはメール受信のプロトコルで、電子メールの送信にはSMTPが利用されることが多く、受診には今回のPOP3やIMAP4などが利用されることが多いですね。

POP3については後で少し付け加えておきたいと思いますが、とりあえず早速今日の問題を見てみましょう。

それでは今日の問題はコチラ↓↓

さて、いかがでしたでしょうか？

セキュリティプロトコルの問題としてIPSecやSSL/TLSが出るのはともかくとしてこの問題の中にPOP3の正誤を判断させるのは、なんだか少々違和感がありますね・・・

まぁ、せっかくここでPOP3が出てきたんで少し説明させてもらいますと前述したとおり、メールの送信にはSMTP(Simple Mail Transfer Protocol)が使われることが殆どなんですけど、受信に関してはPOP3とIMAP4のどちらかになっている場合が殆どです。

さて、そこでPOP3とIMAP4の大きな違いを簡単に説明しますと、どちらもメール受信をするには違いないのですが、例えば誰かが貴方にメールを送信したとするとPOP3の場合は一旦メールサーバー大きなメールボックスに保存されて、受信者である貴方がIDとPassによって認証を受けてメールを受信し、サーバー側ではメールが削除されます。

それに対してIMAP4はメールサーバーの個人のメールボックスにメールが保存されIDとPassによって認証を受け受信できるのは一緒ですが、個人のメールボックス内のメールは削除されず、一定期間保存されます。

その違いはメールを保存しているのがサーバー側なのかクライアント側なのかが大きな違いになるのではないですかね？

POP3はクライアントがメールを受信するとメールを削除できるのでサーバーに負荷が軽くてすみますし、IMAP4はメールをサーバーに保存しているので例えばモバイル端末などのWebMailなどでメールを見た後で、自宅のPCから再度メーラーソフトなどで受信できたりするのでどちらも運用方法によって「どちらが優れている」なんて事はなくて、使い方次第だってことですね。