「S/MIME」「バイオメトリクス認証」の解説

S/MIMEとは?

「S/MIME(Secure / Multipurpose Internet Mail Extensions)」とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。

「S/MIME」の方式を用いるには、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookやiPhone・iPadのメールソフトなど多くのメールソフトが対応しています。

「S/MIME」では、暗号化技術を利用してメールの送信から受信までの間、通信内容を暗号化します。

そのため、仮に通信内容を盗聴されても暗号化されたメールを復号化するための、鍵がなければ解読することができません。

S/MIMEの利用で、盗難防止となり個人情報の漏洩を防ぐ効果が期待できます。

S/MIMEでは、電子署名(デジタル署名)と呼ばれる証明書をメールと一緒に送信します。

S/MIMEを利用するには、メールの送信者と受信者が S/MIME に対応しているメールソフトを使う必要があり、受信側では送られてきた電子署名が信頼できる機関から発行された証明書であるかを確認することで「なりすまし」を防止することが出来ます。

また、電子署名を利用することでメールが「改ざん」されていないことも確認することができます。

S/MIMEに関する問題

全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
   ア.  S/MIMEを利用して電子メールを暗号化する。
   イ.  SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
   ウ.  WPA2を利用して通信を暗号化する。
   エ.  パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。

出典:令和3年度 春期 ITパスポート試験公開問題 問68

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「S/MIME」は、電子メールを盗聴や改ざんなどから守るために、公開鍵暗号技術を利用して、メールソフトで暗号化、改ざん防止、認証を行えるようにする仕組みのことです。
  • イ:「SSL/TLS」の暗号化された通信路上でSMTP通信(メール送信)を行うプロトコルをSMTPと言います。メールソフトからプロバイダのメールサーバまでを暗号化できても、そのメールサーバから宛先のメールサーバまでのSMTP通信は暗号化されないので、盗聴されてしまうおそれがあります。また、受信側メールサーバ上のメールが見られてしまった場合も、内容が漏えいしてしまいます。
  • ウ:「WPA2」とは、無線LANにおいて端末とアクセスポイントの間の通信を暗号化するプロトコルのことで、メール内容の暗号化とは無関係ありません。
  • エ:パスワード付ファイルをメール送信し、後から別メールでパスワードを送る手順を、「PPAP」と呼び、誤送信の抑止には少しだけ効果がありますが、情報の機密性には効果がない対策になります。同じ宛先に送るので、パスワード付ファイルを受信した人は、ほぼ確実にパスワードを入手することができるからです。

バイオメトリクス認証とは?

「バイオメトリクス認証」とは、生体認証とも呼ばれ、人間の身体的特徴(指紋、虹彩等)、行動的特徴(筆跡、まばたき等)の情報を用いて行う、個人認証の技術のことです。

created by Rinker
¥1,870 (2022/01/19 10:04:55時点 Amazon調べ-詳細)

「バイオメトリクス認証」の詳細解説や、関連問題については、下記リンク先を参照下さい。

バイオメトリクス認証に関する問題

バイオメトリクス認証における認証精度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤って他人を受け入れる確率を他人受入率という。また,認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。
認証精度の設定において,(  a  )が低くなるように設定すると利便性が高まり,( b )が低くなるように設定すると安全性が高まる。

出典:令和3年度 春期 ITパスポート試験公開問題 問69

◆確認問題の解答(ウ)、解説・・・解説は、次の通り。

“本人拒否率を低くする"ことは"認証の判断基準を緩くする"ことであるため、本人が拒否されてしまう確率が下がります。一方、他人を受け入れてしまう確率が上がるので安全性は低下します。

“他人受入率を低くする"ことは"認証の判断基準を厳しくする"ことであるため、他人を受け入れてしまう確率が下がります。一方、本人を拒否してしまう確率が上がるので利便性は低下します。

未対応率は、その認証方式を使えない人の割合を示します。使用する生体情報や装置によるため、認証精度の設定でどうにかなる値ではありません。

よって、利便性を高めるために低くするのは「本人拒否率」、安全性を高めるために低くするのは「他人受入率」となります。従って、「ウ」の組合せが適切になります。