令和2年秋期試験問題 午前Ⅰ 問15

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。

  • APOP
  • IMAPS
  • POP3
  • SMTP Submission
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
IMAPS(IMAP over SSL/TLS)は、メール受信プロトコルであるIMAP(Internet Message Access Protocol)にTLSを組み合わせ、TLSによって暗号化された通信コネクション上でメール受信を行うプロトコルです。バージョン番号を付けてIMAP4Sと表記されることもあります。

既存のプロトコル名の後ろに"S"が付いているものは、TLSにより暗号化されたものであることが多いです。HTTPSもその1つです。POP3にもTLS版であるPOP3Sというプロトコルがあります。
  • Authenticated POPの略。メール受信前の認証におけるパスワード送信を暗号化(MD5ハッシュ化)することで安全性を高めたプロトコルです。暗号化されるのはパスワードだけなので、メール本文は暗号化されず平文のまま通信経路上を流れます。
  • 正しい。IMAPSは認証やメール本文の受信など、IMAP通信の全てをTLSによって暗号化するプロトコルです。
  • POP3は、認証やメール本文の通信を平文で行うメール受信プロトコルです。
  • SMTP Submissionは、ユーザー(メールソフト)からのメール送信を専門に受け付けるサブミッションポート(587/TCP)を用意し、SMTP-AUTH認証を経たユーザーからのメールだけを送信する仕組みです。メール受信用途ではなく、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組みなので誤りです。

Pagetop