情報処理安全確保支援士試験 過去問 2020年(令和2年) 秋期 午後Ⅰ 問2
電子メールのセキュリティ対策
R社は、従業員数100名のシステム開発会社である。
R社では、電子メール(以下、メールという)を利用している。メールアドレスのドメイン名には、r-sha.co.jp(以下、R社ドメイン名という)を使用している。R社では、委託先との設計ドキュメントファイルの交換に当たって、F社のファイル交換サービス(以下、Fサービスという)の利用を推進している。ただし、委託先が社内ルールで外部のファイル交換サービスの利用を禁止している場合は、設計ドキュメントファイルをパスワード付きZIPファイルにし、メールに添付して、メーリングリスト(以下、MLという)のメールアドレス宛てに送信している。ZIPファイルのパスワードは、平文のメールでMLのメールアドレス宛てに送信している。
MLには、G社のMLサービス(以下、Gサービスという)を利用している。MLのメールアドレスのドメイン名は、G社が取得したものである。MLのメールアドレスのローカル部は、プロジェクト名と委託先の会社名を組み合わせている。例えば、BプロジェクトでのS社との交換では、MLのメールアドレスのローカル部は、b-project_s-shaにする。
Gサービスでは、メールをMLのメールアドレス宛てに送信すると、登録されたメンバ(以下、登録メンバという)のメールアドレス宛てに同報される。MLの登録メンバのメールアドレスの管理は、プロジェクトごとにR社のそれぞれのプロジェクト管理者が行う。各プロジェクト管理者は、自身が管理するプロジェクトのMLの登録メンバでもある。
R社の情報システム
R社の情報システムは、情報システム部が運用している。R社の情報システムのネットワーク構成を図1に示す。
内部システムLANのサーバの機能概要を表1に示す。
| サーバ名 | 機能名 | 機能概要 |
|---|---|---|
| 内部メールサーバ | メール転送機能 | 外部メールサーバとの間で、SMTPを用いてメールを転送する。 |
| メールボックス機能 | 宛先メールアドレスのドメイン名がR社ドメイン名であるメールをメールボックスに格納する。 POP3を用いて、PCからメールボックス内のメールにアクセスできるようにする。 |
|
| メール受信機能 | SMTPを用いて、PCからメールを受信する。 | |
| ディレクトリサーバ | ディレクトリ機能 | X.500モデルをサポートするディレクトリを管理し、当該ディレクトリへのアクセスを提供する。 ディレクトリへのアクセスは、標準でTCPポートの389番を使用するaを用いる。 |
| DNS機能 | 内部システムLANのサーバの認証に用いる。 R社内のサーバ及びPCのホスト名を管理する。 |
内部システムLANのサーバではサーバ証明書を利用している。それらのサーバ証明書は、ネットワークに接続していない証明書発行専用機器上のR社認証局(以下、R社CAという)で発行している。R社CAは情報システム部が運用している。
DMZのサーバの機能概要を表2に示す。
| サーバ名 | 機能名 | 機能概要 |
|---|---|---|
| 外部メールサーバ | メール転送機能 | インターネットとの間で、SMTPを用いてメールを転送する。 内部メールサーバとの間で、SMTPを用いてメールを転送する。 SMTP over TLSにも対応している。 |
| プロキシサーバ | プロキシ機能 | 内部システムLAN及びPC-LANからインターネット上のWebサーバへのアクセスだけを中継する。 |
ISPのDNSサービスを、DNSキャッシュサーバ及びR社ドメイン名の権威DNSサーバとして利用している。
R社では、従業員ごとに1台のPCを貸与している。各PCには、R社CAのルート証明書を信頼できる発行元として登録している。
PCのWebブラウザでは、HTTPSでアクセスするWebサーバのサーバ証明書が失効していないことを、RFC 6960で規定されているbを利用して確認できるようにしている。
要望への対応
営業部と開発部から、委託先とのメール利用についての要望が情報システム部のD部長に提出された。D部長はその要望を基に、表3の要件をまとめた。
| 項番 | 目的 | 要件 |
|---|---|---|
| 1 | メールの暗号化 | 送信者から受信者まで暗号化された状態で、メールを送受信する。 |
| 2 | 送信者の検証 | 委託先とのやり取りのメールがなりすまされたものでないかどうかを確認できるように、送信者を検証する。 |
D部長は、部下のE主任とHさんに表3についての対応策の検討を指示した。
Hさんは、メールの通信を暗号化することによって、表3の二つの要件に対応できるのではないかとE主任に話した。
それに対して、E主任は次の指摘をした。
- ①メールの通信を暗号化しただけでは、表3の項番1を満たせない。
- 攻撃者が委託先を装ったcを用意するようになりましては、送信元のcの真正性を確認して検出できる。一方、送信者メールアドレスとして
委託先のメールアドレスを使うようになりましては検出できないので、表3の項番2を満たせない。
そこで、E主任とHさんが他の対応策を調査したところ、S/MIMEを利用すれば表3の要件を実現できることが分かった。E主任とHさんは、S/MIMEの利用を想定した次の方式を考えた。
(あ) R社CAで、S/MIMEで利用する鍵ペアを生成し、S/MIMEに利用可能なクライアント証明書(以下、S/MIME証明書という)を発行する。
(い) S/MIME証明書の失効情報を提供する機能をもつサーバ(以下、失効情報サーバという)を導入し、S/MIME証明書の失効情報を登録する。
(う) S/MIME証明書が失効していないことをメールクライアントから確認する。
(え) 後でも参照する必要があるメールは、②複号できなくなる場合に備えて、複号してファイルサーバに保存する。
S/MIME利用に向けた課題と解決策
E主任とHさんは、S/MIMEの利用に向けて、解決すべき課題を次のとおりリストアップした。
(ア) R社CAのようなプライベート認証局のルート証明書をPCに登録することが、委託先によっては禁止されており、その場合は、R社の従業員が送信したメールのdをeすることができない。
(イ) 委託先に事前にS/MIME証明書を渡す必要があり、その方法を決める必要がある。
(ウ) ML宛てのメールを暗号化できない。
E主任とHさんは、それぞれの解決策を検討した。
(ア)については、認証局サービス事業者が発行するS/MIME証明書であれば、委託先でのR社CAのルート証明書をPCに登録しなくてもよいことが分かった。加えて、失効情報サーバの導入も不要であることが分かった。そこで、認証局サービス事業者が発行するS/MIME証明書を利用することにした。
(イ)については、S/MIME証明書を外部記憶媒体に保存して手渡す方法と、メール
で送信する方法を調査した。調査の結果、S/MIMEを用いてdを付与したメールを送信すれば、受信者はS/MIME証明書も受け取れるし、送信者が他者になりすましていないことも確認できることが分かり、便利でもあるので、メールで送信する方法にすることにした。
(ウ)については、表3の項番1を完全に満たすわけではないが、次の案を考えた。
- R社のプロジェクト管理者は、あらかじめ、GサービスにfのメールアドレスのS/MIME証明書を登録する。
- R社のプロジェクト管理者は、あらかじめ、gのメールアドレスのS/MIME証明書の発行手続をG社に依頼する。
- メール送信者は、gのメールアドレスのS/MIME証明書を使って暗号化したメールを送信する。
- Gサービスは、メールを複号する。
- Gサービスは、fのメールアドレスのそれぞれのS/MIME証明書を使い、受信後にそれぞれが複号できるようにしてメールを暗号化する。
- Gサービスは、暗号化したメールを送信する。
E主任がG社に確認したところ、この案には対応できないと回答があった。そこで、委託先との間で暗号化したメールを送信する場合は、MLを利用せずに委託先担当者のS/MIME証明書で暗号化し、当該担当者のメールアドレスに送信することにした。
E主任とHさんは、S/MIMEの利用について、D部長に報告した。D部長は、S/MIMEの利用を営業部長と開発部長に説明し、了承を得た。営業部経由で委託先にS/MIMEの利用を打診したところ、S/MIMEの利用の内諾が得られた。その後、必要な準備を行い、S/MIMEを試行した。その結果、問題ないことが確認でき、S/MIMEの利用が始まった。