はじめまして。ナビゲータのハルカです。
皆様のお役に立てるよう、頑張って解説していきますので
ご意見、感想などあれば、ぜひコメントをお願いいたします。
この動画では、電子メールにおける暗号技術とS/MIME(エスマイム)について解説していきます。
▼目次
0:00 自己紹介
0:45 暗号技術とは
1:38 共通鍵暗号方式
2:47 公開鍵暗号方式
4:41 ディジタル署名
6:00 S/MIME(エスマイム)
6:47 令和3年春期 問68の過去問題
▼売り上げNo. 1 とってもわかりやすいと大好評!
ITパスポート絶対合格の教科書:https://amzn.to/3Hel1zZ
▼内容
みなさんこんにちは!ナビゲータのハルカです
私がITパスポート試験合格までにを使ったのが…
売上ナンバーワン!高橋京介さんが書いた「いちばんやさしいITパスポート絶対合格の教科書」です
高橋京介さん監修のもと、今回は電子メールにおける暗号技術について解説していきます!
最近では、個人情報の流出やデータ改ざんのニュースを見かけることが多くなりましたね
社会でIT化が進むなか、今後ますます情報セキュリティの重要度は高くなっています
そのセキュリティを強化する手段の一つとして使われているのが、暗号技術です
“暗号技術とは…
簡単に言うと、文章を読めなくする技術のこと”
誰でも読める、文章そのままの状態を「平文」と言いますが、もし普段使っているネットショッピングで、クレジットカードの番号がこの平文でやりとりされているとどうでしょうか?
悪意のある人に盗み取られると、とんでもないことになりますよね
そこで暗号技術が必要になるのです
この暗号技術を使えば、他者に解読されることなく、特定の相手だけ読める文章を送ることができます
なお「平文」を暗号文にすることを「暗号化」、暗号文を平文に戻すことを「復号」と言うので覚えておきましょう
ではここから、もう少し詳しく見ていきます
“暗号化には2つの方法があります
まず一つ目が「共通鍵暗号方式」です”
“共通鍵暗号方式とは、暗号化と復号で同じ鍵を使う暗号化方式のことで…
みなさんの家で使っている玄関の鍵で例えるなら、鍵を閉めるときと開けるときに同じ鍵を使うということです”
“太郎さんが花子さんに文章を送る場合だと…
太郎さんが共通鍵を使って暗号化し、それを受け取る花子さんに同じ鍵を渡せば復号することができます
鍵を持っていない人は復号できないので文章を読むことはできません”
“この一見安全そうに見える「共通鍵暗号方式」ですが
じつは欠点があります”
それは、読んで欲しい相手だけに確実・安全に共通鍵を送る方法がないということです
“共通鍵さえあれば誰でも文章を読めるので
第3者が共通鍵を手に入れた場合、情報が洩れてしまいますね”
続いて2つ目の暗号化方式が「公開鍵暗号方式」です
公開鍵暗号方式とは、共通鍵暗号方式の欠点を補うべく登場した技術で、公開鍵と秘密鍵の2つの鍵を使います
“まず受信者の公開鍵を使って平文を暗号化します
そして暗号文は受信者の秘密鍵を使って復号します
ここで重要なのが、暗号化と復号は「ペアとなった鍵(公開鍵と秘密鍵)」でしか行えない、ということです
これは公開鍵暗号方式の大原則となります”
太郎さんが花子さんに文章を送りたい場合は、次のような使い方ができます
“①花子さんがペアとなる2つの鍵(公開鍵と秘密鍵)を作る
②公開鍵は公開して全員に渡し、秘密鍵は花子さんのみが自分で保管する”
“公開鍵は全員が入手でき、誰でも文章を暗号化できます
しかし秘密鍵は花子さんだけが持っています
ということは…”
“太郎さんは花子さんにもらった公開鍵を使って平文を暗号化すれば、それを復号できるのは花子さんだけということです
これなら花子さんだけが暗号文を解読することができますね!”
しかし残念ながら、この公開鍵暗号方式でもセキュリティが十分とは言えません
“なぜなら公開鍵は誰でも入手できるので…
例えば太郎さんになりすました次郎さんが、「花子なんか大嫌い 太郎より」という文章を送ることができるのです
最近ではこの「なりすまし」を使った詐欺も多くなってるようですね”
そこで登場するのが「ディジタル署名」です!
ディジタル署名は、データに対して電子的に署名を行うことで、本人であることを証明できる技術です
“従来の紙で例えるなら…
企業が紙の見積書を顧客に郵送する場合、会社印を押して送るイメージですね”
このディジタル署名では、先ほど出てきた「ペアの鍵(公開鍵と秘密鍵)」を使って署名自体にも暗号化を行います。ただし、ディジタル署名では署名を行う人がペアの鍵を作ります。
“このように、送信者の秘密鍵で暗号化して、送信者の公開鍵で復号…
あれ?さっきの公開鍵暗号方式とはなんだか違いますね”
“秘密鍵で暗号化して、公開鍵で復号する…
ということは鍵の位置が逆ということです”
“これはつまり…
公開鍵暗号方式は「誰もが暗号化できて、特定の人しか復号できない」
ディジタル署名では「特定の人のみ暗号化できて、誰でも復号できる」
ということです”
じつはこの「公開鍵暗号方式」と「ディジタル署名」でセキュリティを強化した仕組みが、電子メールで応用されています
“それが
S/MIME(エスマイム)=Secure Multipurpose Internet Mail Extensions
という暗号化方式です”
“S/MIME(エスマイム)を使えば
・盗聴の防止
・なりすましの防止
・改ざんの検知
などのセキュリティがより強化されます”
“注意点として、送信者・受信者ともS/MIMEはに対応する電子メールソフトを使用している必要があります
最近ではMicrosoft社のOutlookやiPhone・iPadのメールソフトでも対応しているので、みなさんも一度確認してみるといいですよ”
それでは最後に令和3年春期 問68の過去問題です
“全ての通信区間で盗聴されるおそれがある通信環境において、受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として、最も適切なものはどれか
ア S/MIMEを利用して電子メールを暗号化する
イ SSL/TLSを利用してプロバイダのメールサーバとの
通信を暗号化する
ウ WPA2を利用して通信を暗号化する
エ パスワードで保護されたファイルを電子メールに
添付して送信した後、別の電子メールでパスワードを
相手に知らせる”
ここでのポイントは、「受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法」とあるので…
“答えは、セキュリティの高い暗号化方式の
「ア S/MIMEを利用して電子メールを暗号化する」
の一択ですね!”
ちなみに…
“イは、電子メール送信に使われるSMTPというプロトコル(通信規約)に、伝送路を暗号化するSSL/TLSを組み合わせたSMTPSについての説明です
プロバイダのメールサーバまで暗号化されるだけなので、その先で情報漏洩の恐れがあります”
ウのWPA2は、無線LANにおいてPCとアクセスポイントまでの通信を暗号化するプロトコルのことです
“そしてエについては
ファイルを盗聴できるのであれば、同じ手段で送られたパスワードも盗聴できる可能性が高いので、不適切です。”
以上がITパスポート試験で問われる、電子メールにおける暗号技術の説明でした
他の用語の解説も見たい!と思った方はチャンネル登録がおすすめです
“チャンネル登録をしておくと、試験直前に一気に用語の復習ができますよ
ではまた次回の動画でお会いしましょう!
ご視聴ありがとうございました!”
▼著者紹介
・米サンノゼ州立大学卒業
・元メルカリiOSエンジニア
・著書
- ITパスポート 絶対合格の教科書:https://amzn.to/3Hel1zZ
- 基本情報技術者 絶対合格の教科書:https://amzn.to/3LA3MeI
- iPhoneアプリ開発「超」入門:https://amzn.to/3pIm046
#ITパスポート試験対策
#電子メール
#暗号技術
#S/MIME
#エスマイム
#個人情報保護法
#公開鍵暗号方式
#共通鍵暗号方式
Comments