https://www.sc-siken.com/pdf/02_aki/pm1_2.pdf
以下のおすすめ問題の解説となります。
良書。
[要望への対応]
営業部と開発部から、委託先との メール利用についての要望が情報システム部のD部長に提出された。D部長はその要望を基に、表3の要件とまとめた。
D部長は、部下のE主任とHさんに表3についての対応策の検討を指示した。
Hさんは、メールの通信を 暗号化することによって、表3の二つの要件に対応できるのではないかとE主任に話した。
それに対して、E主任は次の指摘をした。
- ①メールの通信を暗号化しただけでは、表3の項番1を満たせない。
- 攻撃者が委託先を装った(c)を用意するようななりすましは、送信元の(c)の真正性を確認して検出できる。一方、送信者メールアドレスとして委託先のメールアドレスを使うようななりすましは検出できないので、表3の項番2を満たせない。
そこで、E主任とHさんが他の対応策を調査したところ、S/MIMEを利用すれば表3の要件を実現できることが分かった。E主任とHさんは、S/MIMEの利用を想定した次の方式を考えた。
(あ)R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する。
(い)S/MIME証明書の失効情報を提供する機能をもつサーバ(以下、失効情報サーバという)を導入し、S/MIME証明書の失効情報を登録する。
(う)S/MIME証明書が失効していないことを メールクライアントから確認する。
(え)後でも参照する必要があるメールは、②復号できなくなる場合に備えて、復号してファイルサーバに保存する。
下線①の理由を、35字以内で述べよ
通信のみの暗号化ではメールヘッダーやメール本文を暗号化していないサーバに置かれたときに読み取れてしまう
c:メールサーバ
DKIMやSFPなどのドメイン送信認証の仕組みの対策のことを指しているため
下線②について、復号できなくなるのはどのような場合か。25字以内で述べよ
復号に必要な秘密鍵をなくしてしまった場合