情報処理のWeb教科書―IPA情報処理試験対策のお供に!

認証プロトコル―dnssecとは?SMTP-AUTH認証とは?など

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 認証プロトコル

dnssecとは?SMTP-AUTH認証とは?など、なりすましによる不正接続、サービスの不正利用を防ぐ認証プロトコルについてまとめています。

目次

この記事の目次です。

1. 認証プロトコル

2. SPF

3. DKIM

4. SMTP-AUTH

5. DNSSEC

6. EAP

7. EAP-TLS

認証プロトコルに関連したIPA情報処理試験の過去問題

もっと知識を広げるための参考

更新履歴

1. 認証プロトコル

なりすましによる不正接続、サービスの不正利用を防ぐためのプロトコルを認証プロトコルといいます。

2. SPF

SPFは、電子メールにおける送信ドメイン認証のひとつです。Sender Policy Frameworkの略です。

SPFを利用する目的

SPFを利用する目的は、メール送信者のドメインのなりすましを検知することです。

SPFの仕組み

SPFは、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する仕組みになっています。

3. DKIM

DKIM(DomainKeys Identified Mail)は、スパムメールへの対策のための技術です。 受信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し、 受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組みとなっています。

4. SMTP-AUTH

SMTP-AUTHとは、SMTP Service Extension for Authenticationを省略した呼び方で、 PCからメールサーバへの電子メール送信時に、ユーザアカウントとパスワードによる利用者認証を行う認証方法のことをいいます。

SMTP-AUTHの特徴

SMTP-AUTHの特徴はメールクライアントからメールサーバへの電子メール送信時に、 利用者IDとパスワードによる利用者認証を行う点です。

SMTP-AUTHの認証の動作

SMTPサーバは、クライアントがアクセスしてきた場合に利用者認証を行い、認証が成功したとき電子メールを受け付けます。

5. DNSSEC

DNSSECとは、DNS Security Extentionsの略で、DNSのセキュリティ拡張方式です。 DNSキャッシュポイズニング攻撃への対策となります。

DNSSECで実現できることは、 DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、 改ざんされていないことの検証です。

セキュリティ拡張機能

DNSSECは、DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。

DNSSECは、名前解決要求に対して応答を返すDNSサーバが、自信の秘密鍵を用いて応答レコードにディジタル署名を付加して送信します。 応答を受け取った側は、応答を返したDNSサーバの公開鍵を用いてディジタル署名を検証することで、応答レコードの正当性、完全性を確認します。

DNSキャッシュポイズニング攻撃への対策

DNSSECには、DNSキャッシュポイズニングなどのDNS応答のなりすまし攻撃を防ぐ、DNSキャッシュサーバからの応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証する機能があります。

6. EAP

EAPとは、PPP Extensible Authentication Protocol(PPP拡張認証プロトコル)のことで、PPPの認証機能を強化・拡張したユーザ認証プロトコルです。

EAPは、IEEE802.1X規格を実装した標準的な認証プロトコルとなっていて、無線LAN環境のセキュリティを強化する技術として服うしています。 その他に有線LANでもクライアントの正当性や安全性を認証する技術として普及しています。

7. EAP-TLS

EAP-TLSとは、Extensible Authentication Protocol-Transport Layer Securityを省略した呼び方で、認証プロトコルの一つです。 IEEE 802.1Xで使われるEAP-TLSは、認証のための通信を暗号化するためにTLSを利用して、電子証明書(ディジタル証明書)による認証サーバとクライアントの相互認証を行います。

認証プロトコルに関連したIPA情報処理試験の過去問題

以下では認証プロトコルに関連したIPA情報処理試験の過去問とその解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク