電子メールのセキュリティ対策に関する次の記述を読んで,設問に答えよ。
K社は,IT製品の卸売会社であり,300社の販売店に製品を卸している。K社では,8年前に従業員が,ある販売店向けの奨励金額が記載されたプロモーション企画書ファイルを添付した電子メール(以下,メールという)を,担当する全販売店の担当者宛てに誤送信するというセキュリティ事故が発生した。この事故を機に,メールの添付ファイルを,使い捨てのパスワード(以下,DPWという)によって復元可能なZIPファイルに変換する添付ファイル圧縮サーバを導入した。
添付ファイル圧縮サーバ導入後のメール送信手順を図1に示す。
図1 添付ファイル圧縮サーバ導入後のメール送信手順
〔現在のメール運用の問題点と対策〕
K社では,添付ファイル圧縮サーバを利用して,最初にDPWで復元可能なZIPファイルを添付したメール(以下,本文メールという)を送信し,その後,ZIPファイルを復元するためのDPWを記載したメール(以下,PWメールという)を送信することによって,メールのセキュリティを確保する方式(以下,この方式をPPAPという)を運用している。
しかし,現在運用しているPPAPは,政府のある機関において中止するという方針が公表され,K社の販売店や同業者の中でもPPAPの運用を止める動きが見られるようになった。
このような状況から,K社の情報セキュリティ委員会は,自社のPPAPの運用上の問題点を検証することが必要であると判断して,情報セキュリティリーダーのL主任に,PPAPの運用上の問題点の洗い出しと,その改善策の検討を指示した。
L主任は,現在のPPAPの運用状況を調査して,次の二つの問題点を洗い出した。
(1)①本文メールの宛先を確認せずに,本文メールと同じ宛先に対してPWメールを送信している従業員が多い。
(2)ほとんどの従業員が,PWメールを本文メールと同じメールシステムを使用して送信している。したがって,本文メールが通信経路上で何らかの手段によって盗聴された場合,PWメールも盗聴されるおそれがある。
問題点の(1)及び(2)は,ともに情報漏えいにつながるリスクがある。(1)の問題点を改善しても,(2)の問題点が残ることから,②L主任は(2)の問題点の改善策を考えた。しかし,運用面の改善によってリスクは低減できるが,時間とともに情報漏えいに対する意識が薄れると,改善策が実施されなくなるおそれがある。そこで,L主任は,より高度なセキュリティ対策を実施して,情報漏えいリスクを更に低減させる必要があると考え,安全なメールの送受信方式を調査した。
〔安全なメール送受信方式の検討〕
L主任は,調査に当たって安全なメール送受信方式のための要件として,次の(i)〜(ⅲ)を設定した。
(i)メールの本文及び添付ファイル(以下,メール内容という)を暗号化できること
(ⅱ)メール内容は,送信端末と受信端末との間の全ての区間で暗号化されていること
(ⅲ)誤送信されたメールの受信者には,メール内容の復号が困難なこと
これら三つの要件を満たす技術について調査した結果,S/MIME(Secure/Multipurpose Internet Mail Extensions)が該当することが分かった。S/MIMEは,K社や販売店で使用しているPCのメールソフトウェア(以下,メーラという)が対応しており導入しやすいとL主任は考えた。
〔S/MIMEの調査〕
まず,L主任はS/MIMEについて調査した。調査によって分かった内容を次に示す。
・S/MIMEは,メールに電子署名を付加したり,メール内容を暗号化したりすることによってメールの安全性を高める標準規格の一つである。
・メールに電子署名を付加することによって,メーラによる電子署名の検証で,送信者を騙ったなりすましや③メール内容の改ざんが検知できる。公開鍵暗号と共通鍵暗号とを利用してメール内容を暗号化することによって,通信経路での盗聴や誤送信による情報漏えいリスクを低減できる。
・S/MIMEを使用して電子署名や暗号化を行うために,認証局(以下,CAという)が発行した電子証明書を取得してインストールするなどの事前作業が必要となる。
メールへの電子署名の付加及びメール内容の検証の手順を表1に,メール内容の暗号化と復号の手順を表2に示す。
送信側 | 受信側 | ||
手順 | 処理内容 | 手順 | 処理内容 |
1.1 | ハッシュ関数hによってメール内容のハッシュ値xを生成する。 | 1.4 | 電子署名を b で復号してハッシュ値xを取り出す。 |
1.2 | ハッシュ値xを a で暗号化して電子署名を行う。 | 1.5 | ハッシュ関数hによってメール内容のハッシュ値yを生成する。 |
1.3 | 送信者の電子証明書と電子署名付きのメールを送信する。 | 1.6 | 手順1.4で取り出したハッシュ値xと手順1.5で生成したハッシュ値yとを比較する。 |
送信側 | 受信側 | ||
手順 | 処理内容 | 手順 | 処理内容 |
2.1 | 送信者及び受信者が使用する共通鍵を生成し④共通鍵でメール内容を暗号化する。 | 2.4 | d で共通鍵を復号する。 |
2.2 | c で共通鍵を暗号化する。 | 2.5 | 共通鍵でメール内容を復号する。 |
2.3 | 暗号化したメール内容と暗号化した共通鍵を送信する。 | ー | ー |
〔S/MIME導入に当たっての実施事項の検討〕
次に,L主任は,S/MIME導入に当たって実施すべき事項について検討した。
メーラは,⑤受信したメールに添付されている電子証明書の正当性について検証する。問題を検出すると,エラーが発生したと警告されるので,エラー発生時の対応方法をまとめておく必要がある。そのほかに,受信者自身で電子証明書の内容を確認することも,なりすましを発見するのに有効であるので,受信者自身に実施を求める事項もあわせて整理する。
メール内容の暗号化を行う場合は,事前に通信相手との間で電子証明書を交換しておかなければならない。そこで,S/MIME導入に当たって,S/MIMEの適切な運用のために従業員向けのS/MIMEの利用手引きを作成して,利用方法を周知することにする。
これらの検討結果を基に,L主任はS/MIMEの導入,導入に当たって実施すべき事項,導入までの間はPPAPの運用上の改善策を実施することなどを提案書にまとめ,情報セキュリティ委員会に提出した。提案内容が承認されS/MIMEの導入が決定した。
設問1 〔現在のメール運用の問題点と対策〕について答えよ。
(1)本文中の下線①によって発生するおそれのある,情報漏えいにつながる問題を,40字以内で答えよ。
解答・解説
解答例
本文メールを誤送信すると,DPWも誤送信した相手に届いてしまう。
解説
PPAPは、もし本文メールを誤った宛先に送付した場合に、DPWを送付する際の宛先確認にて誤送付に気付くことを期待している対策です。ここで気づくことができ、誤送付先にDPWを送付しなければ、少なくともすぐにはZIPファイルを復元されることはないでしょう。
ただし、DPWを送付する際の宛先確認を怠れば、そのまま誤送付先にDPWを送ってしまうことになり、セキュリティ対策の意味がなくなってしまいます。
なお、本文中にある「PPAPは,政府のある機関において中止するという方針が公表」は、こちらをご覧ください。
(2)本文中の下線②について,盗聴による情報漏えいリスクを低減させる運用上の改善策を,30字以内で答えよ。
解答・解説
解答例
DPWを,電話や携帯メールなど異なった手段で伝える。
解説
ー
設問2 〔S/MIMEの調査〕について答えよ。
(1)本文中の下線③が検知される手順はどれか。表1,2中の手順の番号で答えよ。
解答・解説
解答例
1.6
解説
ー
(2)表1,2中の a 〜 d に入れる適切な字句を解答群の中から選び,記号で答えよ。
- CAの公開鍵
- CAの秘密鍵
- 受信者の公開鍵
- 受信者の秘密鍵
- 送信者の公開鍵
- 送信者の秘密鍵
解答・解説
解答例
a:カ b:オ c:ウ d:エ
解説
ー
(3)表2中の下線④について,メール内容の暗号化に公開鍵暗号ではなく共通鍵暗号を利用する理由を,20字以内で答えよ。
解答・解説
解答例
暗号化と復号の処理速度が速いから
解説
ー
設問3 本文中の下線⑤について,電子証明書の正当性の検証に必要となる鍵の種類を解答群の中から選び,記号で答えよ。
- CAの公開鍵
- 受信者の公開鍵
- 送信者の公開鍵
解答・解説
解答例
ア
解説
ー
IPA公開情報
出題趣旨
電子メール(以下,メールという)の添付ファイルを使い捨てのパスワードで復元可能な圧縮ファイルに変 換して送信する,PPAP と呼ばれるメール送信方式は,運用を誤ると情報漏えいリスクを高めてしまう。 本問では,PPAP の運用上の問題点を題材として,安全なメール送受信方式として S/MIME を取り上げ,公開鍵暗号,共通鍵暗号及び PKI の基本技術の理解を問う。
採点講評
問 1 では,PPAP と呼ばれるメール送信方式を題材に,PPAP 方式の運用上の問題点及び代替策として S/MIME について出題した。全体として正答率は平均的であった。
設問 1(1)は,正答率がやや高かった。PPAP 方式の問題点については理解されていることがうかがえた。
設問 2(1)は,正答率が高かったが,(2)の正答率は平均的であった。S/MIME におけるメールへの電子署名の付加,及びメール内容の暗号化の方法は重要なので,その概要だけにとどまらず,どのような手順で,どの鍵が使われるかについてまで理解を深めてほしい。
設問 2(3)は,正答率が低かった。共通鍵暗号方式は暗号化や復号の処理が比較的簡単であるのに対し,公開鍵暗号方式は複雑な処理を必要とすることを理解して,正答を導き出してほしい。
設問 3 は,正答率がやや高かった。電子証明書の正当性は電子署名の真正性の検証によって確認でき,電子署名の真正性の検証には認証局(CA)の公開鍵が用いられることは理解されていることがうかがえた。