PGPとかS/MIMEとか「暗号化電子メール」の問題だったりします。
今日の問題はセキュリティ関連の問題から「暗号化電子メール」についての出題を紹介しますね。
主なところではPGPとかS/MIMEとかメールの暗号化について3つの文章が書かれているので、正誤を判断するタイプの問題です。
サラっと問題文章を紹介する前に、PGPとS/MIMEについて説明しておきますね。
まずPGPですが、これはPretty Good Privacyの頭文字をとった(なんかちょっとかわいい名前ですね)もので、公開鍵暗号方式を採用した暗号化方式の一つ。
この方式を理解するのには若干混乱するかもしれませんけど、「公開鍵」と「秘密鍵」の二つを使って暗号化/複合化を行う方式で、ココで肝になるのは「私」が「あなた」にメールを送ったとすれば、そのメールは「あなた」の秘密鍵を使わなければ文章を読むことができない。メールを受け取った相手だけが複合化できるって方式です。
ちなみに、暗号化アルゴリズムはRSAですね。
次にS/MIMEですけど、こっちはSecure / Multipurpose Internet Mail Extensionsの略で、公開鍵暗号方式とデジタル署名を利用します。
PGPと同様に公開鍵を使うんだけど、S/MIMEは公的な第三者機関が保証する公開鍵を利用することに加え、デジタル署名を用いた秘密鍵によって情報のセキュリティを確保しているポピュラーかつセキュアな方式です。
ざっくりPGPとS/MIMEを比べるとPGPは利用者同士がセキュリティを保証しあうのに対して、S/MIMEは信頼のおける第三者機関の電子証明書によってセキュリティを確保してるって感じでしょうか。
さて
今日はそんな暗号化方式についての問題です。
それではさっそく問題を見ていきましょう。
| 問題文章 | ワンポイント |
|---|---|
| 暗号化電子メールの主な方法に、PGPとS/MIMEがある。 二つの方式の異なる特徴として、PGPは、公開鍵を公的な第三者機関が保証するのに対して、S/MIMEは、公開鍵を利用者同士で保証しあうことが挙げられる。 |
この文章は誤りです
※コレは単純にPGPとS/MIMEの説明が逆です。 PGPは利用者同士で認証しあっていて、S/MIMEの方が公的な第三者機関が保証するです |
| S/MIMEを用いた暗号化電子メールでは、送信者は、電子メールのメッセージを公開鍵で暗号化し、その鍵を送信相手の共通鍵を用いて暗号化する。 | この文章も誤りですね。
※なんかこの文章も見覚えがある。。。 メールのメッセージを共通鍵で暗号化して、その共通鍵を公開鍵で暗号化ですな |
| デジタル署名は、十分な強度を持つ秘密鍵を署名者が唯一所有することから、署名者本人が署名したものであることを保証することに用いられる。 | ※むぅ・・・法規の科目で全く同じ文章をみたような気がする。
この文章は正しいです |
さて、いかがでしたでしょうか?
このPGPとかS/MIMEも同じことが言えるんですけど、公開鍵とか秘密鍵とか共通鍵について「誰がどの鍵でどうするのか?」って覚えにくいしわかりにくいんですよね。
そこで、参考書なんかとにらめっこするのもいいんですけど、Webには親切にレクチャーしてくれるサイトさんなんかもありまして、下記のリンクの日本ベリサインという企業さんの「電子証明書とPKI入門」はとても親切にわかりやすく解説してくれているので、暗号化方式等に自信のない方は一度覗いてみるといいですよ。
(オススメです)
技術者でなくても分かる 電子証明書とPKI入門|基本情報|日本ベリサイン
私も情報処理技術者試験の情報セキュリティスペシャリストの参考書を買ったりとかしましたけど、結局ベリサインさんのサイトが一番わかりやすかったような気がするな・・・
メールの送受信って利用者側の立場としては「秘匿されていて当たり前」って感覚になってしまいがちですけど、どのような技術でその秘匿が確保されているのかを理解しておきましょうね。
それでは、今日はこの辺で。
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。