LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@web_keigo(keigo)

[応用情報技術者試験]メールに関連する知識まとめ

Last updated at Posted at 2024-09-10

はじめに

はじめまして、エンジニアのkeigoです!

本記事では、「応用情報技術者試験」合格のための学習のアウトプットを兼ねて、
分かりやすく整理して書いていこうと思います。

今回のテーマは「メールに関連する知識」です!

メールに関連する知識をまとめてみました!

では、一緒に頑張りまっしょい!

メールに関連する知識まとめ

■ S/MIME

電子メールの暗号化とデジタル署名を提供するプロトコル(約束事みたいな)です!
1.メール暗号化
暗号化することでメールの中身を盗聴されることを防ぎます!
盗聴したとしても、暗号化されていて何が書いてあるのかわからん!ということです!

2.デジタル署名
本当に送信者が正しい送信者か、中身が改ざんされていないか、を確認することができます!
なりすましや改ざんを検知したら、OutLookやGmailで警告が出たりします!

では、デジタル署名についてもう少し深堀って行きます

■ デジタル署名

デジタル署名では公開鍵暗号方式を使用します!
署名とは言いますが、名前を書いて送るわけではありません!
元データ(例えば文章)を使用して署名を作成します!

  1. 送信者側でハッシュ関数を使用して、元データをハッシュ化します。ポテトのように。
  2. 送信者側はハッシュ化したデータを自分の秘密鍵で暗号化します。
  3. そして送信。
  4. 受信者は送信者の公開鍵で複合し、ハッシュ化されたデータを獲得します。
  5. 元データを同じハッシュ関数でハッシュ化してみて、獲得したハッシュ値と一致したら問題なし!送信者は正しいし、改ざんもされていません!
    もし、一致しなかったら...なりすましか改ざん済みです!

ざっくりですがそんな感じでなりすましや改ざんを検知します!

■ POP3

電子メールを受信するためのプロトコルです!
・サーバー上にあるメールをダウンロードします。
・サーバー上にあるメールを削除することもできます。

受信用のプロトコルでももう一つチェックするべきものがあります!
それは...

■ IMAP

こちらもPOPと同様メールを受信するためのプロトコルです!
では、POPとはなにが違うのか...

POPはメールをサーバーからダウンロードすることによってみることができるようになります。サーバー上のメールは通常削除されます。
IMAPはサーバー上にメールが保管されます。そのためどの端末からでもアクセス可能です。ローカルにダウンロードする必要がありません!

よく私が使用するGmailなどは、Googleのメールサーバーに保管されているメールをIMAPを使って同期し、複数のデバイスで同じ状態(既読・未読、フォルダなど)を管理している、ということになります!(たぶん

■ SMTP

メールを送信するためのプロトコルです!
メールサーバーにメールを送り、そこからさらに相手のメールサーバーまで届けます!

例えば私があなたにメールを送るとします!

【私】 Gmail --(SMTP)--> Google --(SMTP)--> Microsoft --(IMAP)--> OutLook 【あなた】

■ SPF

送信元の正当性を確認するためのプロトコルです!
なりすましや迷惑メールを防ぎます!

◇仕組み
DNSサーバにSPFレコードというものを設定します。そのSPFレコードには、許可しているメールサーバのIPアドレスが記載されています。そこに記載されたIPアドレスを持つメールサーバから送られたメールかどうかを確認する仕組みです!が...正当なサーバーからなりすましされたら分からないので完璧に防ぐことはできなさそうです。
そこで...

■ DKIM

メールの内容が改ざんされていないか、を確認する技術です!
メールにデジタル署名をつけて送信することで、メールの改ざんされているかを確認します。
デジタル署名ではドメインに紐づけられた秘密鍵、公開鍵が使用されます!
SPFと組み合わせて使われることが多いです!

■ DMARK

SPFやDKIMと連携して、認証結果に基づいたポリシーを定義して、受信側のサーバに指示する技術です!
簡単に言うと、
【送信者のドメイン管理者】
・「やるべきこと書いたポリシーDNSに置いときますね!」

【受信側メールサーバー】
①SPFで許可されたメールサーバーから送られたメールかどうかをチェック!(「知らないサーバーから送られてきたメールだ...」)
②DKIMでデジタル署名をチェックして、改ざんやなりすましが行われていないか確認!(「このメール、内容が書き換えられているみたいだ...」)
DMARCでポリシーに基づいて、メールをどう処理するかDMARKポリシー確認して決定!(「これは完全に不正なメールだから、ポリシーに従って拒否することにしよう!」)

みたいな感じです!

終わりに

今回は、メールに関連する知識について確認していきました。
ところどころ寒いギャグを挟み込んでお送りしましたが、いかがでしたでしょうか。
少しでも学習の参考になれば幸いです。
また明らかな誤りがありましたら、ご連絡いただけたらありがたいです。

では、応用情報技術者試験の学習、引き続き頑張りましょう!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?