設問1
(1)
a:LDAP
TCP389番でディレクトリサービスのアクセスに利用するのはLDAP
(2)
b:OCSP
証明書の失効に関するプロトコルと言えばOCSP
設問2
(1)
メールサーバ上では、メールが暗号化されていないから(25字)
表3の要件を満たすため、Hさんはメール通信の暗号化を提案したが
その方法では項番1の要件を満たせない。
Hさんの提案はあくまでも通信の暗号化であるため、経由するメールサーバや
受信者に届く際にもメール自体は暗号化されない。
後で出てくるがこの要件を満たすためS/MIMEが導入される
これならメール自体を添付ファイル含めて暗号化できる。
(2)
c:メールサーバ
メールアドレスのなりすまし検出は難しいと記述されているので
それ以外で攻撃者がなりすましの為に用意するものはメールサーバとなる
メールサーバの真正性を確認する方法としてはSPFやDKIMと言った送信ドメイン認証がある。
(3)
復号に必要な秘密鍵を意図せず削除した場合(20字)
受信したメールは受信者の公開鍵で暗号化されており、復号には受信者の秘密鍵を用いる
その秘密鍵が何らかの形で削除してしまった場合、メールは復号できなくなってしまう。
設問3
d:ディジタル署名
e:検証
f:MLの登録メンバ
g:ML
d,eについて
S/MIMEはメールにディジタル署名を付して、それを検証することで
そのメールが正当な送信者からのモノであることと、内容の改ざんを検知できる。
f,gについて
まずはMLのS/MIME証明書を用いて暗号化したメールをMLに送信する
GサービスはML宛のメールを復号した後、更に各ML登録メンバのS/MIME証明書で暗号化し
ML登録メンバに送信する。
この方法で(ウ)を解決しようとした模様(でもG社は対応はできませんとのこと…)
感想
PKIがメイン(?)の問題
LDAPやOCSPは知らないと答えられないが、試験でよく見るので個人的にはサービス
他の内容もディジタル署名の仕組みを理解していれば、合計8割は取れそう。
令和2年度 秋期 午後1 問2 電子メールのセキュリティ対策
Uncategorized
コメント