「HTMLメール」「データの冗長」の解説

HTMLメールとは?

「HTMLメール」とは、Webページを作成するために開発されたHTML(HyperText Markup Language)言語で記述され、webページのように、本文中の文字の色やサイズ、フォントを装飾したり、絵や音声を貼り付けられるメールになります。

「HTMLメール」の機能はデザイン性・表現力の高いだけではなく、主に、次のようなメリットがあります。

  1. メール本文に、自動的に起動可能な「プログラムの埋め込み」ができること
  2. メール本文に、Webページへリンクを張る「URLリンクの本文設置」ができること
  3. どのアドレスがいつ頃開封したのかという「開封情報の取得」ができること

しかしながら、上記がメリットであるHTMLメールの機能が、以下のようなデメリット(リスク)として、悪質なサイトへの誘導やコンピューターウィルスの拡散を目的として、迷惑メール業者に悪用される場合もあります。

  1. メール本文に、埋め込まれたウィルスへの感染すること
  2. メール本文でのURLを設置することで、なりすましメールでの悪質サイトへの誘導すること
  3. スパムメール業社へのアドレス流出すること

現在では、スパムフィルター、ウイルスソフト、ドメイン認証や通信の暗号化など、セキュリティ技術の発達により、HTMLメールでもテキストメールと同等の安全性になっていますが、HTMLメールを安全にかつ効果的に活用するためにも、HTMLメールのリスクを理解する必要があります。

HTMLメールに関する問題

HTML形式の電子メールの特徴を悪用する攻撃はどれか。
   ア.  DoS攻撃
   イ.  SQLインジェクション
   ウ.  悪意のあるスクリプトの実行
   エ.  辞書攻撃

出典:令和2年度 秋期 ITパスポート試験公開問題 問56

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア(DoS攻撃):「DoS攻撃」とは、サーバに大量のサービス要求を送りつけ、サーバを高負荷状態にし、通常のサービス提供を不可能にする攻撃法になります。
  • イ(SQLインジェクション):「SQLインジェクション」とは、Webアプリケーションへの入力データとして、データベースへの命令文を構成する文字を与え、想定外のSQL文を意図的に実行させ、データベースを攻撃する行為のことです。
  • ウ(悪意のあるスクリプトの実行):正解です。
  • エ(辞書攻撃):「辞書攻撃」とは、辞書に載っている英単語や、使われることが多い文字列などパスワードに用いられる文字列を大量に登録された(辞書)ファイルを用意し、それを1つずつ試していくことでパスワードを破ろうとする攻撃手法のことです。

データの冗長とは?

「冗長」とは、余分なもの、余剰がある、重複しているという意味になります。データの分野(データの冗長性)においては、データベースやデータストレージのテクノロジーに同じデータが保持されている状態を指します。 

データ項目の冗長の例として、関係データベースにおいて、次の項目があるとします。下記の例では、「生年月日」と「現在の満年齢」が冗長な項目に該当します。(「現在の満年齢」は、現在の日付から「生年月日」を引くことで計算可能なため、冗長な項目になります。)

番号氏名生年月日現在の満年齢住所

データの冗長に関する問題

次に示す項目を使って関係データベースで管理する"社員"表を設計する。他の項目から導出できる,冗長な項目はどれか。
   ア.  生年月日
   イ.  現在の満年齢
   ウ.  住所
   エ.  趣味

出典:令和2年度 秋期 ITパスポート試験公開問題 問57

◆確認問題の解答(イ)、解説・・・解説は、次の通り。

確認問題では、「生年月日」と「現在の満年齢」が、冗長な項目に該当します。「現在の満年齢」は、現在の日付から「生年月日」を引くことで、計算可能なためです。よって、「イ」が正解になります。




テクノロジ, 令和2年度秋期HTMLメール, ITパスポート, データ, テクノロジ, 冗長

Posted by IT_passport