HOME»情報処理安全確保支援士掲示板»R2 午後1問2設問2(1)メールの通信暗号化

情報処理安全確保支援士掲示板

掲示板検索:

[0589]R2 午後1問2設問2(1)メールの通信暗号化

いなかうまさん(No.1)
R2 午後1問2設問2(1)メールの通信暗号化について

・送信者から受信者まで暗号化された状態でメールを送受信する

この要件は設問では【通信を暗号化するだけでは満たされない】となっています。

この理由が公式では【メールサーバ上ではメールが暗号化されないから】とあります。

この回答の解釈は、外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述(〜overTLSに対応している旨)がないため暗号化に対応していないから、と考えて良いのでしょうか?
2021.01.17 19:39
関数従属さん(No.2)
例えばメールを送る際、SMTP over TLS等のメールの通信の暗号化だと
メール通信部分(★部分)は暗号化されますが、
メールサーバ内部にあるメール(※部分)は暗号化されないという解釈です。

PC→★→内部メールサーバ※→★→外部メールサーバ※→★→相手先メールサーバ※

尚、この問ではS/MIMEが出てきますが、
S/MIMEだとPCのメールソフト内部で暗号化される為、
※部分も暗号化されます。
2021.01.17 21:56
いなかうまさん(No.3)
関数従属さん
ありがとうございます。

S/MIMEを使えば通信経路上以外でも暗号化できる。サーバ上でも暗号化さているから、仮にサーバが[〜overTLS]対応してない通信をしても大丈夫。というのがこの設問のテーマだと気付けるようにならねば。
2021.01.18 19:49
チョットいいですかさん(No.4)
すみません、関数従属さん(No.2)のが今一つ理解できません。

SMTPS通信する場合、PCのメールソフトと直近のメールサーバつまり内部メールサーバとの間ではないのでしょうか。
しかし、いなかうまさん(No.1)の通り
>外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述(〜overTLSに対応している旨)がないため暗号化に対応していない
とあることから、
そもそもこの状態ではSMTPS通信ができないはずです。
(内部メールサーバがCONNECTメソッドでトンネリングしSMTPS通信する?? まさか!)

例えば、送信側PCと受信側PCがSMTPS通信,POP3S通信、経由するメールサーバがSMTPS通信に対応していれば、
「送信者から受信者まで暗号化された状態で、メールを送受信する」ことができるはずです。

そんなこと、問題文のどこにも書かれていないので、
>【メールサーバ上ではメールが暗号化されないから】ぐらいの回答で落ち着くのかと。
2021.02.03 17:35
関数従属さん(No.5)
見返してみると、(No.2)の★部分は間違ってますね。

メールの通信を暗号化しても、
メールサーバ内部にあるメール(※部分)は暗号化されていないということで、
「メールサーバ上ではメールが暗号化されないから」という回答になるのかなとは思いました。
2021.02.14 14:06

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop