情報セキュリティ午後２−２
漏れの解答

設問１
(1)	メールサーバ間のSMTP
	受信時のPOP
(2)	Webのメールサーバではパスワード確認により防止につながる

設問２
(1)
a:署名
b:送信者
c:暗号化
d:秘密鍵
e:公開鍵
f:MIME
g:6
h:24
i:3
j:1.3
(2)ヘッダ部分は暗号化されないため
(3)メールに付加されている署名をJ社の公開鍵にて検証し確認

設問３
(1)簡単に思いつくようなパスワードを設定されるおそれが無くなるため
(2)
ディレクトリ：第三者のダウンロードキーを入手しそれを利用する
任意ファイル：ファイル指定文字列に、任意ファイル名＋NULLを送信する
(3)
ファイル指定文字列に入力された文字の正当性検査と一度利用されたダウンロードキーは利用できないように設定する

設問４
(1)ファイルは暗号化されておらず経路で盗聴されるおそれがある
(2)J社が送信時には開発担当者がわからないため
(3)
確認すべきこと：WebサーバのSSL証明書を確認
目的：DNS汚染やファーミングなどにより第三者のサーバへ接続されIDやパスワードを盗まれないため