HOME»応用情報技術者試験掲示板»平成24年秋期午後問9 設問4 (2)
投稿する

平成24年秋期午後問9 設問4 (2) [4623]

 匿名希望さん(No.1) 
https://www.ap-siken.com/kakomon/24_aki/pm09.html

本問の暗号化パスワードを送信する方法についてお尋ねします。

本問で扱われているメールの添付ファイルを暗号化するシステムでは、
>・暗号化パスワードをワンタイムパスワードとして生成し,その暗号化パスワードを使用して添付ファイルを暗号化し,そのメールを宛先へ送信する。
>・別途,暗号化パスワードを記入したメールを同じ宛先に送信する。送信する宛先は,今回は送信するメールと同じ宛先としているが,メールシステムの設定によって変更が可能である。

となっていますが、私の読んだ限りでは、「暗号化した添付ファイルを送信したのちに、パスワードが書かれたメールを同じ宛先に送信する。」と読み取れました。

そのあと、
>暗号化パスワードが記入されたメールの宛先を送信者自身に変更する。さらに,そのメールを受け取った送信者は,[ c ]を再確認し,問題がなければ,[ d ]するようにする。

という問題文があり、暗号化パスワードが書かれたメールはファイルが添付されたメールとは別に送信されるものと思い、30字以内で『暗号化パスワードが記入されたメールの宛先が正しいかどうか』と書いたのですが、模範解答と大きくずれてしまっていました。(模範解答は『メールの宛先,メール本文及び添付ファイルの妥当性』でした。)

今回の暗号化パスワードの入ったメールの送信の仕方が具体的にどのようなものであったかを教えていただきたく思います。
2023.10.04 15:24
通りすがりさん(No.2) 
>私の読んだ限りでは、「暗号化した添付ファイルを送信したのちに、パスワードが書かれたメールを同じ宛先に送信する。」と読み取れました。

この読み取りで合っています。
しかしこの方法だと、上司が添付ファイルの誤添付などの問題に気づけず送信を承認した場合に、受信者がファイルとパスワードを受け取りファイルを開くことができてしまいます。
そのため、

>暗号化パスワードが記入されたメールの宛先を送信者自身に変更する。さらに,そのメールを受け取った送信者は,[ c ]を再確認し,問題がなければ,[ d ]するようにする。

このような対策をとったわけです。
添付ファイルのついたメールはそのまま相手先へ送信され、暗号化パスワードの記載されたメールはいったん送信者へ送られます。
そこで再度、送信者はメールの宛先や添付ファイルの妥当性を確認し、問題ないと判断したらパスワードを相手先に渡す(送信する)、という手順です。
ここで送信者自身が誤りに気付けば、相手先はパスワードが手元にないのでファイルを開くことができないので、情報漏洩の対策になります。
2023.10.04 16:45
 匿名希望さん(No.3) 
> 通りすがりさん

ありがとうございます。説明していただいた文章を読んで、ようやく理解できました!
添付ファイルの入ったメールはすでに相手方に送信されてはいますが、暗号化パスワードの書かれたメールは一旦送信者のもとへ来るので、(例えばGmailであれば「送信済みメール」のトレイから)送ったメールの内容や添付ファイルを再度確認し、問題がなければ、暗号化パスワードを相手へ伝える、ということになるのですね。

模範解答を読んだかぎりでは、暗号化パスワードの書かれたメール内に、直前に相手方へ送ったメール内容が記載、及びファイルが添付されており、それを確認する必要があると考えてしまいました。
メールであれば、送信したメール内容及びファイルは送信済みトレイ等で確認できることをすっかり抜けていました。
2023.10.04 16:57
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop