認証プロトコル―dnssecとは？SMTP-AUTH認証とは？など

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 認証プロトコル

dnssecとは？SMTP-AUTH認証とは？など、なりすましによる不正接続、サービスの不正利用を防ぐ認証プロトコルについてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. 認証プロトコル
2. SPF
3. DKIM
4. SMTP-AUTH
5. OAuth
6. DNSSEC
7. EAP（Extensible Authentication Protocol）
8. EAP-TLS
9. PEAP
10. RADIUS
11. Diameter
12. AAAフレームワーク
13. PSK（Pre-Shared Key）

認証プロトコルに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. 認証プロトコル

なりすましによる不正接続、サービスの不正利用を防ぐためのプロトコルを認証プロトコルといいます。

2. SPF

SPFは、電子メールにおける送信ドメイン認証のひとつです。Sender Policy Frameworkの略です。

SPFを利用する目的

SPFを利用する目的は、メール送信者のドメインのなりすましを検知することです。

SPFの仕組み

SPFは、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する仕組みになっています。

3. DKIM

DKIM（DomainKeys Identified Mail）は、スパムメールへの対策のための技術です。 受信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し、 受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組みとなっています。

4. SMTP-AUTH

SMTP-AUTHとは、SMTP Service Extension for Authenticationを省略した呼び方で、 PCからメールサーバへの電子メール送信時に、ユーザアカウントとパスワードによる利用者認証を行う認証方法のことをいいます。

SMTP-AUTHの特徴

SMTP-AUTHの特徴はメールクライアントからメールサーバへの電子メール送信時に、 利用者IDとパスワードによる利用者認証を行う点です。

SMTP-AUTHの認証の動作

SMTPサーバは、クライアントがアクセスしてきた場合に利用者認証を行い、認証が成功したとき電子メールを受け付けます。

5. OAuth

OAuthは、異なるシステム間でデータや機能へのアクセス権限の許可を行う仕組みです。

6. DNSSEC

DNSSECとは、DNS Security Extentionsの略で、DNSのセキュリティ拡張方式です。 DNSキャッシュポイズニング攻撃への対策となります。

DNSSECで実現できることは、 DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、 改ざんされていないことの検証です。

セキュリティ拡張機能

DNSSECは、DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。

DNSSECは、名前解決要求に対して応答を返すDNSサーバが、自信の秘密鍵を用いて応答レコードにディジタル署名を付加して送信します。 応答を受け取った側は、応答を返したDNSサーバの公開鍵を用いてディジタル署名を検証することで、応答レコードの正当性、完全性を確認します。

DNSキャッシュポイズニング攻撃への対策

DNSSECには、DNSキャッシュポイズニングなどのDNS応答のなりすまし攻撃を防ぐ、DNSキャッシュサーバからの応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証する機能があります。

7. EAP（Extensible Authentication Protocol）

EAPとは、PPP Extensible Authentication Protocol（PPP拡張認証プロトコル）のことで、PPPの認証機能を強化・拡張したユーザ認証プロトコルです。

EAPは、IEEE802.1X規格を実装した標準的な認証プロトコルとなっていて、無線LAN環境のセキュリティを強化する技術として服うしています。 その他に有線LANでもクライアントの正当性や安全性を認証する技術として普及しています。

8. EAP-TLS

EAP-TLSとは、Extensible Authentication Protocol-Transport Layer Securityを省略した呼び方で、認証プロトコルの一つです。 IEEE 802.1Xで使われるEAP-TLSは、認証のための通信を暗号化するためにTLSを利用して、電子証明書（ディジタル証明書）による認証サーバとクライアントの相互認証を行います。

9. PEAP

PEAPは、Protected Extensible Authentication Protocolの略で、WiFiネットワークのセキュリティを強化するために使用されるセキュリティプロトコルです。

10. RADIUS

RADIUSは、Remote Authentication Dial In User Serviceの略で、ネットワーク上のユーザー認証プロトコルの一つです。

11. Diameter

Diameterは、RADIUSの後継となるAAAフレームワークを実装する認証プロトコルのひとつです。

12. AAAフレームワーク

RADIUSやDiameterが提供するAAAフレームワークは、認証（Authentication）及び認可（Authorization）、アカウンティング（Accounting）という3つの異なるセキュリティ機能を設定するためのフレームワークです。

13. PSK（Pre-Shared Key）

PSKは、Pre-Shared Keyの略で、通信を暗号化する際、事前に別の手段で共有された秘密の符号をもとに暗号鍵を生成する方式やそのような符号による接続認証のことをいいます。

認証プロトコルに関連したIPA情報処理試験の過去問題

以下では認証プロトコルに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年春 問40 SPF（Sender Policy Framework）の仕組み―基本情報技術者 午前
• 平成31年春 問11 SPF（Sender Policy Framework）を利用する目的―情報セキュリティマネジメント試験 午前
• 平成30年春 問10 SPF（Sender Policy Framework）の仕組み―情報セキュリティマネジメント試験 午前
• 平成26年秋 問12 SMTP-AUTH―情報処理試験（高度共通）
• 平成30年秋 問14 SMTP-AUTHの特徴―情報処理安全確保支援士（SC）午前Ⅱ
• 平成30年春 問12 DKIM（DomainKeys Identified Mail）―情報処理安全確保支援士（SC）午前Ⅱ
• 平成30年春 問16 DNSSECで実現できること―情報処理安全確保支援士（SC）午前Ⅱ
• 平成28年秋 問1 AAAフレームワーク―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成28年秋 問13 DNSSEC―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問2 IEEE 802.1X―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問14 DNSSEC―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問16 SMTP-AUTH―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2022/11/15 OAuth、PEAP、RADIUS、Diameter、PSKついて追記しました。
• 2019/9/2 SPFを利用する目的について追記しました。
• 2019/1/31 SMTP-AUTHの特徴について追記しました。
• 2018/10/10 DKIMについて追記しました。
• 2018/10/9 記事をUPしました。

戻る