情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■IIM(Internet Identified Mail)
アメリカのCisco Systemsが開発した、電子メールの送信者認証技術。
送信側では暗号化された電子署名を電子メールに付加し、同時に暗号化に対応している公開鍵を添付する。
受信側ではDNSサーバーに公開鍵を照会することによって鍵の正当性を調べる。
■DMARC(Domain-based Message Authentication, Reporting, and Conformance)
SPFやDKIMを使用した場合で、メール受信側が認証に失敗したメールをどのように取り扱うかを送信側がポリシとして表明することで送信ドメイン認証を補完する仕組み。
ポリシの表明はDNSサーバにTXTレコードを追加し、タグに値を設定することによって行う。
また、認証に失敗した際にメール受信側がメール送信側にその旨を通知する機能も持つ。
■MIME(Multipurpose Internet Mail Extensions)
元々はテキストしか送信できない電子メールで、画像や音声などのバイナリファイルを送信できるようにするための規格。
■S/MIME(Secure/Multipurpose Internet Mail Extensions)
MIMEを拡張した規格で、添付ファイルも含めての暗号化が可能。
暗号化はPKCSに従って行い、ディジタル署名などを行うことで、電子メールの機密性と完全性を高めることができる。
S/MIMEは不特定多数のユーザ間で安全性、信頼性の高い通信を行うことを想定しているため、利用にあたっては全ユーザが公的な第三者機関が発行するディジタル証明書を取得することが前提となる。
そのため、コストと利便性の問題からあまり普及していない。
■PKCS(Public-Key Cryptography Standards)
公開鍵暗号通信において使用される暗号化方式や署名方式などの標準規格。
RSAセキュリティにより考案された。
その方法としてはあるユーザがPGPで使用する公開鍵にそのユーザを信用している別のユーザが自身の秘密鍵で署名することで、その公開鍵をある程度信用が可能になる。
コストが低くある程度信用できることがポイントであるため、PGPは不特定多数のユーザ間での利用ではなく、特定のグループやコミュニティなどの限定された範囲での利用が適している。
暗号アルゴリズムにはRSAとIDEAが用いられる。
■RSA(Rivest Shamir Adleman)
開発者3人の名前の頭文字を取って名付けられた公開鍵暗号方式。
桁数の大きな整数の素因数分解が困難であるということを安全性の根拠にしている。
近年ではコンピュータの性能向上により1024ビットの鍵は危殆化が懸念されており、2048ビット以上の鍵の利用が推奨されている。
■IDEA(International Data Encryption Algorithm)
データを64ビットのブロック長に区切って暗号化を行う共通鍵暗号方式。
2012年に特許が切れ、全世界で自由に使うことができる。
128ビットの鍵を使用する。
■APOP(Authenticated Post Office Protocol)
メールサーバとMUAの認証において、チャレンジレスポンス方式によるユーザ認証を行う方式。
あくまでも認証情報のみを秘匿化し、メールそのものはネットワークを平文で流れる。
■EDNS0(Extension Mechanisms for DNS version 0)
DNSの拡張機構で、通信できるUDPのパケットサイズを最大で65535オクテットまで拡張できる。(通常は最大512オクテット)
EDNS0を使用するためにはDNSサーバだけでなく、クライアント側もEDNS0に対応する必要がある。
近年ではIPv6、DNSSEC、SPF、DKIMなどの普及によりDNSで取り扱うデータが拡大しているため、EDNS0をサポートするDNSサーバが増加している。
令和6年向けのテキストが出始めています。