応用情報技術者試験

【応用情報午後解説】メールのプロトコルを理解しよう!【電子メールのセキュリティ②(H27春期問1)】

こんにちは、インフラエンジニアのryuです。

今回は、応用情報技術者試験の過去問を解説します。解説する問題は平成27年度春期午後問1で、電子メールのプロトコルについて詳しく解説します。メールサーバーを構築したことの無い方でも理解できるように解説します。

今回の記事は、前回の続きです。こちらの記事を読んでから読んでください。平成27年度春期午後問1の問題文と構成を詳しく解説しています。

関連【おすすめ】コマンドを打ちながらLinuxが学べるサイトInfraAcademy

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

【応用情報午後解説】メールのプロトコルを理解しよう!

まず、前回の記事のおさらいです。今回の問題は、電子メールのセキュリティの問題でいた。

問題の流れとしては、

  1. 現在のメールシステム
  2. 外部監査での指摘
  3. 新メールシステムの検討

と、このように進んでいました。設問は「新メールシステムの検討」について出題されています。

今回の記事では、設問を解くための基礎知識+問題の解き方を徹底解説します。

問題文を理解しよう

問題文を理解する前に、新メールシステムの構成を確認しましょう。

新メールシステムの構成図

前回の記事で解説しましたが、今回の問題の構成図はこのようになります。

新メールシステムの構成図

今回の記事では、

  • メール送信サーバー
  • メール受信サーバー
  • モバイル端末からのメールの受信

この3つの動作を重点的に解説します。メールサーバーの動作を理解できれば、この問題は簡単に解くことができます。

問題のやり取りを確認しよう!

この問題文では、T君とS部長が登場し、新メールシステムの機能概要を報告しています。

T君:「当社ではメール受信のプロトコルとして、POPを利用してきました。新メールシステムでは、指摘事項(オ)に対応するためIMAPに変更し、社内PCで開封したメールも含め、全てのメールのが一定期間メールサーバーに残るようにすることを考えています。」

S部長:「なるほど、しかし、そうなると、①パスワードが流出した場合のリスクが高まることを認識しておく必要がある。特にモバイル端末の利用時には盗難なども考えられる。IMAPサーバでのモバイル端末の認証にはワンタイムパスワードを導入し、モバイル端末とIMAPサーバの間の通信は暗号するように。

( 出典:平成27年度 春期 応用情報技術者試験 午後 問1)

このようなやり取りが問題文でありました。①の   の部分が今回の設問となる部分です。

S部長がこの指摘を行った理由を35字以内に述べよ。という問題です。

今回の記事では、設問を解くための基礎知識+問題の解き方を徹底解説します。

メールサーバーの基礎知識解説

今回は、メールサーバーを構築したことの無い方向けに解説します。メールサーバーを構築したことのある方ならば、この問題は簡単に解けるでしょう。

メールを送受信するためには、2つのサーバーが必要です。

  • SMTPサーバー(送信用サーバー)
  • POPサーバー もしくは IMAPサーバー(受信用サーバー)

SMTPとは?

SMTPとは、Simple Mail Transfer Protocol(シンプル・メール・トランスファー・プロトコル)の略です。

つまり、簡単にメールを送るやり方ということです。詳細の仕組みの解説はここでは、割愛します。詳細を知りたい方は、Linuxでサーバーを構築すると理解することができます。詳しくはこちらの記事を読んでください。

POP・IMAPとは?その違いは?

今回の設問を解くために重要な部分です。

POPとIMAPはメールを受信するためのプロトコルです。それぞれのプロトコルについて簡単に説明すると以下のようになります。

  • IMAP → メールはサーバに保管される
  • POP → メールは自分のPCに保管される

それぞれのプロトコルによって、メールの保管場所が違います。

普段メールを使用するときは、GmailやOutlookなどのメーラーを使用します。メールを受信すると、メーラーに受信したメールが表示されます。使用している人からすると、プロトコルの違いによって動作は変わりません。しかし、メーラーは受信したメールをサーバーに保存するのか、自分のPCに保存するのかという、プロトコルによって違う動作をします。

今回の問題で重要な部分は、POPを使用していたため、社内PCで受信すると、サーバーのメールが削除され、社外からモバイル端末で見れないということです。

設問の解き方を解説

今回の設問は、「①パスワードが流出した場合のリスクが高まる」理由を35文字以内で記述するということです。

応用情報技術者試験の午後問題は必ず問題文にヒントがあります。

問題文の中からヒントを探そう!

今回は、T君とS部長の会話の中で問題が出されています。つまり、

直前のT君の会話の中に問題を回答するヒントがある。

指摘を行った理由ということは、T君は指摘されることを言ったということです。

T君はS部長に、現状のシステムから新メールシステムの機能概要を報告しています。つまり、現状のシステムから新メールシステムで変わった部分を抜き出せばよいのです。それは、以下の部分です。

全てのメールのが一定期間メールサーバーに残るようにすることを考えています。

ヒントを問題文に合うように書き換えて解答する

ヒントを探すことができたら、あとは35文字以内で記述すれば大丈夫です。

今回は理由を聞かれているため、文末は「~だから」や「~ため」のようにする必要があります。

パスワードが流出し、サーバーにメールが残っている状況を考えると、

今回の問題の解答はこのように記述できます。

これで、今回の設問の解説を終わります。

メールのプロトコルを理解し、ヒントを探すことで簡単に解答することができます。

残りの設問についても、次回解説します。

ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
InfraAcademyというインフラエンジニア向けの学習サービスを運営しております。 インフラエンジニアからフルスタックエンジニア、PdM サーバ、ネットワーク、セキュリティ、クラウドについて投稿します。