ITパスポート試験
令和元年 第85問

問85

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。

（令和元年 ITパスポート試験 第85問 テクノロジ系/セキュリティ）

解説

IMAP（Internet Message Access Protocol）は、電子メールをサーバに保存し、クライアントからアクセスして利用するプロトコルです。電子メールの改ざん確認には利用されません。

SMTP（Simple Mail Transfer Protocol）は、電子メールの送信に利用されるプロトコルです。電子メールの改ざん確認には利用されません。

情報セキュリティポリシーは、企業や組織が情報セキュリティをどのように確保していくのかを定めた方針やルールのことです。電子メールの改ざん確認については、ポリシーに明記しておくことは重要ですが、ポリシー自体が改ざん確認を行うわけではありません。

ディジタル署名とは、電子ファイルに、送信者の署名と電子ファイルの改ざん検知情報を付加する技術です。ディジタル署名によって、電子ファイルの改ざんや送信者のなりすましを検知することができます。

送信者が電子メールにディジタル署名を付与し、受信者がディジタル署名を検証することで、電子メールの内容が改ざんされていないことを確認することができます。