応用情報技術者試験 令和5年秋 午前問44 解説付き過去問
問題
DKIM(DomainKeys Identified Mail)に関する記述のうち、適切なものはどれか。
正解
解説
この問題は、電子メールに関する送信ドメイン認証技術の一つである「DKIM(DomainKeys Identified Mail)」の仕組みと役割について理解しているかを問うものです。
- DKIMの概要
- 送信時の処理
- 受信時の処理
- 他の認証技術との違い
- SMTP-AUTH:メール送信者をIDとパスワードで認証する技術(ユーザ認証)
- DMARC:SPFやDKIMの認証結果に基づき、失敗時のメール処理方針を定める技術
- SPF:送信元IPアドレスがドメインに許可されているかをDNSで確認する技術
DKIMは、電子メールの送信元ドメインの正当性を確認し、なりすましを防ぐための技術です。
送信者のドメインに対応する秘密鍵でメールにデジタル署名を付与し、受信者側で公開鍵を使って署名を検証することで、メールの改ざんや送信元の詐称を検知することができます。
送信側のメールサーバでは、メールの一部ヘッダと本文に基づいてハッシュ値を生成し、それを送信ドメインに対応する秘密鍵で暗号化して、電子署名としてメールに付加します。
署名はヘッダフィールドに「DKIM-Signature」として追加され、DNSに公開されている公開鍵と対応するようになっています。
受信側のメールサーバは、送信されたメールの「DKIM-Signature」ヘッダに含まれる情報をもとに、DNSから公開鍵を取得します。
そして、メール本文とヘッダのハッシュ値を計算し、署名と照合することで、内容が改ざんされていないか、正当な送信者から送られてきたかを検証します。
以下は、他の送信ドメイン認証技術や関連機能です。
したがって、DKIMは送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでその署名を検証して送信元ドメインの認証を行う技術です。