「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 問2 技術情報の管理に関する次の記述を読んで、設問1~5に答えよ。
W社は、従業員数3,000名の機械部品メーカである。東京に本社、国内8か所に営業所、関西地区1か所に工場がある。本社には、経営管理部、人事総務部、営業部及び情報システム部があり、営業部は各営業所を統括する。工場には、開発部及び製造部がある。
[特許取得の推進]
W社では、国内での特許取得を推進しており、経営管理部、開発部及び製造部は、合同で特許検討会を月1回開催している。従業員は、発明の内容及び実施計画を説明した技術報告書を特許検討会に提出する。特許検討会では、技術報告書について審議し議事録を作成する。審議の結果には、”特許庁に出願”、”ノウハウとして秘匿”及び議事録(以下、技術報告書と議事録を合わせて、検討会文書という)は、紙のほか、電子ファイルとしても30年間保管することになっている。
特許として登録された場合は、通常、出願から20年間、特許権を保持できる。しかし、特許検討会に提出された技術報告書を全て出願するわけではない。仮に出願すれば、出願の内容が、全て一定期間後に後悔されるので、特許として登録されなかった場合は、技術が流出してしまうからである。
一方、W社が特許庁に出願せずに実施した技術に関して、他社の特許が登録された場合は、損害賠償などを請求される可能性がある。
特許検討会では、”ノウハウとして秘匿”と決定した審議案件の紙の検討会文書については、先使用による通常実施権(以下、先使用権という)を確保するために、”公証人の確定日付の付与”を得ている。
特許検討会のメンバが送受信する電子メール(以下、メールという)に添付されている電子ファイルやファイルサーバに保存されている電子ファイルのような日常的にやり取りしている技術情報は、”公証人の確定日付の付与”を得ていない。
特許検討会は情報システム部に対して、次の二つの要望を出した。
>・先使用権を確保するために、検討会文書の電子ファイルは経営管理部の特許責任者の押印に相当するディジタル署名を付与し、署名日の証明機能を持たせたい。
>・従業員が送信したメールに添付された技術報告書の電子ファイルを検索できるようにしたい。
[W社の情報システム]
W社の情報システムには、インターネット接続システム、製造管理システム、業務管理システム及びPC管理システムがある。情報システムの各サーバは、導入後5年をめどに更新している。情報システムの全てのサーバは、全ての電子ファイルのウイルススキャンを1日に1回行っている。W社のネットワーク構成を図1に示す。
&ref(2013SPSCPM202_01.png)
FWでは、拒否した通信をログとして記録している。情報システムの各サーバでは、サーバへのアクセス及びプログラムの動作をログとして記録している。FW上及びサーバ上でのログの保存期間は6か月である。
外部DNSサーバは、インターネット上の時刻サーバとの間で、【 a 】を用いて時刻同期を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、【 a 】を用いて時刻同期を行っている。
[PCの利用状況]
W社のPCは全て会社が貸与している。各部門における、PCの貸与状況を表1に示す。
** 表1 PCの貸与状況
|部門名|貸与状況|
|経営管理部、人事総務部、営業部、情報システム部|1名につき、1台のノートPC(以下、NPCという)を貸与|
|営業所|1名につき、1台のNPCを貸与|
|開発部|1名につき、1台のデスクトップPC(以下、DPCという)を貸与|
|製造部|5名のメンバで構成される作業グループごとに、1台の共用DPCを貸与|
W社では、全てのPCにウイルス対策ソフトを導入している。ウイルス対策ソフトは、PCの起動時及び起動後は2時間ごとにPC管理サーバからウイルス定義ファイルをダウンロードし、更新する。
PC管理サーバは、1時間ごとにプロキシサーバ経由でウイルス対策ソフトのベンダのWebサーバからウイルス定義ファイルをダウンロードし、更新する。
全てのPCは、起動時に、PC管理サーバとの間で時刻同期を行っている。
PCのIPアドレスはDPCには固定的に割り当て、NCPには、L3SWのDHCPリレーエージェント機能によって動的に割り当てている。
PCの利用者IDは、従業員ごとに割り当てている。
[W社におけるメールの利用]
従業員は、PCのメールソフトを用いて、他の従業員との間及びインターネットとの間でメールの送受信を行っている。表計算ソフトを使って作成した注文票など、第三者に秘匿したい電子ファイルを送信する場合は、暗号化した上で、メールに添付している。メールソフトの受信フォルダと送信フォルダの管理は、従業員に任されている。
W社のメールアドレスのドメイン名には、W社が取得したドメイン名(以下、W社ドメイン名という)を用いている。
情報システムのサーバのうち、メールを扱うのは、外部メールサーバ、内部メールサーバ及びWFサーバである。各サーバのメールに関する機能及び動作概要を表2に示す。
** 表2 各サーバのメールに関する機能及び動作概要
|サーバ名|機能|動作概要|
|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
|~|送信ドメイン認証|ディジタル署名を利用する【 b 】を用いた機能及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
|~|迷惑メール対策|メールの転送時に迷惑メールのスキャンを行う。迷惑メール定義ファイルを迷惑メール対策ソフトのベンダのWebサーバから1時間ごとにダウンロードし、更新する。情報システム部の運用担当者は、送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。|
|内部メールサーバ|メール転送|SMTPを使用し、外部メールサーバとの間でメールを転送する。|
|~|メールボックス格納|受信者メールアドレスのドメイン名(以下、受信者ドメイン名という)がW社ドメイン名であるメールを、従業員用メールアドレスごとのメールボックスに保存する。|
|~|WFサーバ及びPCからのメール送信要求受付|SMTPを使用し、WFサーバ及びPC上のメールソフトから送信されたメールを受け付ける。|
|~|PCからのメール受信要求受付|POP3を使用し、PC上のメールソフトから内部メールサーバのメールボックスへのアクセスを受け付ける。PCのメールソフトの設定によって、メールの受信後に内部メールサーバのメールボックスからメールを削除する。|
|~|ウイルス対策|メール転送、並びにWFサーバ及びPCからのメール送信要求受付で、ウイルススキャンを行う。プロキシサーバ経由でウイルス定義ファイルをウイルス対策ソフトのベンダのWebサーバから、15分ごとにダウンロードし、更新する。|
|WFサーバ|メール送信|SMTPを使用し、内部メールサーバにメールを送信する。WFサーバでは、申請及び承認が行われたときにだけメールを従業員用メールアドレス宛に送信する。|
|~|メール転送拒否|WFサーバにメールが転送されてきた場合は、転送を拒否する。|
外部メールサーバ及び内部メールサーバでは、オープンリレー対策を実施している。オープンリレー対策では、SMTPの転送元又は送信元と、エンベロープの受信者ドメイン名の組み合わせで、転送と送信の許可又は拒否を判定する。判定条件は、図1、従業員用PCの使用状況、及び表2を考慮して決めている。外部メールサーバのオープンリレー対策設定を表3に、内部メールサーバのオープンリレー対策設定を表4に示す。
** 表3 外部メールサーバのオープンリレー対策
|項番|転送元又は送信元|受信者ドメイン名|設定|
|1|インターネット|W社ドメイン名|許可|
|2|【 c 】|社外のドメイン名|許可|
|3|全て|全て|拒否|
注記 項番が小さいものから順に、最初に一致したルールが適用される。
** 表4 内部メールサーバのオープンリレー対策設定
|項番|転送元又は送信元|受信者ドメイン名|設定|
|1|外部メールサーバ|W社ドメイン名|許可|
|2|WFサーバ|W社ドメイン名|許可|
|3|【 d 】|全て|許可|
|4|全て|全て|拒否|
注記 項番が小さいものから順に、最初に一致したルールが適用される。
表2の”PCからのメール受信要求受付”では利用者認証が行われる。しかし、表2の”WFサーバ及びPCからのメール送信要求受付”では利用者認証(以下、”WFサーバ及びPCからのメール送信要求受付”での利用者認証を、送信利用者認証という)が行われておらず、送信利用者認証の実現が課題になっている。
[送信利用者認証と特許検討会の要望の実現に関する検討]
情報システム部のG部長は、送信利用者認証及び特許検討会の要望の実現を検討するように、H主任とJさんに指示した。
H主任とJさんは、G部長の指示について検討し、実現すべき機能を表5のようにまとめた。
** 表5 実現すべき機能
|項番|課題又は要望|実現すべき機能|
|1|送信利用者認証|送信利用者認証機能|
|2|メールの検索|メールの保管及び検索機能|
|3|電子提出|次の機能を持つ電子提出機能&br()・電子ファイルによる提出機能&br()・電子ファイルへのディジタル署名の付与機能&br()・電子ファイルの署名日の証明機能|
Jさんは、表5の実現すべき機能について検討した。
[送信利用者認証機能に関する具体的な検討]
Jさんは、送信利用者認証機能について、表6に示す具体案をH主任に説明した。
** 表6 送信利用者認証機能を実現するための具体案
|比較項目|X案|Y案|
|名称|POP before SMTP|SMTP Authentication|
|利用者ID|送信者メールアドレス|送信者メールアドレス|
|パスワード|POP3用パスワード|POP3用パスワード|
|方式|POP3の認証が行われたIPアドレスから内部メールサーバへのメール送信を、認証後、一定時間だけ許可する。|PCから内部メールサーバへのメール送信時に、利用者IDとパスワードによる認証を行う。認証が成功した場合は、メール送信を許可する。|
Jさんは、PCからのメール送信方法が現在と変わらないX案を採用したいと、H主任に説明した。H主任は、W社におけるPC及びメールの利用状況を考慮すると、X案では、POP3の認証を実行しなくてもメールを送信できる場合があり、課題が解決できないことを指摘した。H主任の指摘を踏まえて、Y案が採用されることになった。
[メールの保管及び検索機能に関する具体的な検討]
Jさんは、内部サーバLANにアーカイブサーバを導入してメールの保管及び検索機能を実現することとし、図2に示すアーカイブサーバの機能及び運用案を作成した。
** 図2 アーカイブサーバの機能及び運用案
#divclass(blackdiv){
1.技術情報の電子ファイルを添付したメールの送信ルール
>経営管理部、開発部及び製造部の主任以上による技術情報の検索を可能にするために、従業員が技術情報の電子ファイルを添付したメールを送信する場合は、内部メールサーバ上の技術情報同報専用のメールアドレス(以下、専用メールアドレスという)にも同報する。
2.メールの複製及び保存
>2.1 内部メールサーバは、受け取ったメールを、ウイルススキャン後に複製する。複製したメールにエンベロープなどの情報を付加し、アーカイブサーバに転送する。
>
>2.1 アーカイブサーバに転送されたメールは、全て注ぎのように保存する。
> メールは、ハードディスクに一時的に保存する。保存したメールは、定期的に、一度だけ書き込み可能な媒体(以下、WORM(Write Once Read Many)媒体という)に保存した後、ハードディスクから削除する。これらの処理は自動的に実行する。
>
>2.3 WORM媒体の保存期間は、10年間とする。
3.メールの検索と検索したメールのダウンロード
>3.1 Webによるアーカイブサーバの検索機能を提供する。検索を行う場合は、WORM媒体からハードディスクにメールを一時的に書き戻す。
>
>3.2 従業員は自身のメールアドレスから送信したメール及び自身のメールアドレス宛てに届いたメールの検索を行うことができる。
>
>3.3 経営管理部、開発部及び製造部の主任以上は、3.2に加えて、1.の専用メールアドレス宛てに同報されたメールの検索も行うことができる。
>
>3.4 3.2、3.3以外のメールを検索する場合は、人事総務部長の承認を必要とする。
>
>3.6 検索したメールは必要に応じて、ダウンロードできる。
4.アーカイブサーバの機能周知
>4.1 アーカイブサーバの運用を開始する前に、全従業員にアーカイブサーバの機能を説明する。
>(以下、省略)
}
** 図2 アーカイブサーバの機能及び運用案
Jさんは、H主任に図2の案を説明した。次は、その時の会話である。
H主任:図2の3.1と3.6について、社内メールサーバの機能を考慮すると、保管されているメールの添付ファイルからウイルスが検知される可能性がありますね。
Jさん:アーカイブサーバに保存された時点のウイルス定義ファイルにないウイルスが検知されるということでしょうか。
H主任:はい、図2の3.1についてはそうですね。しかし、アーカイブサーバに保存された時点のウイルス定義ファイルにあるウイルスであっても、図2の3.6で検知される可能性があります。&u(){①具体的には、アーカイブサーバからPCにダウンロードしたメールの添付ファイルにアクセスしたときに、ウイルスが検知される可能性があります。}
Jさん:そのほかに、PCのメールソフトで受信したメールの添付ファイルにアクセスしたときに、同じようにウイルスが検知される可能性がありますね。利用者への説明事項を作成するようにします。
H主任:図2の3.2について、どのように検索の範囲を限定しますか。
Jさん:ヘッダにあるFrom,To,Ccのメールアドレスと従業員のメールアドレスを比較し、限定します。
H主任:それでは不十分ですね。従業員宛に届いたメールを例に説明します。&u(){②ヘッダのメールアドレスと従業員のメールアドレスとの比較では、従業員宛てに届いたメールであっても、検索できないことがあります。}図2の3.3も同様です。
Jさん:はい、分かりました。比較方法を修正します。
H主任:専用メールアドレスに届くメールは、従業員が社内から送信したメールに限定すべきです。どのように実現しますか。
Jさん:&u(){③表2に示したメールに関する機能で実現します。}
H主任:分かりました。それから、&u(){④アーカイブサーバの導入によって、メール利用に関する抑止的な効果が期待できます}ね。
最後に、Jさんは、図2の4.についてH主任に説明した。H主任は説明内容を了承した。
[電子提出機能に関する具体的な検討]
Jさんは、図3に示す電子提出機能に関する案をH主任に説明した。
** 図3 電子提出機能に関する案
#divclass(blackdiv){
1.電子ファイルによる検討会文書の提出
>WFサーバに、検討会文書の提出フローを追加する。
2.電子ファイルへのディジタル署名付与
>経営管理部の特許責任者が、提出された検討会文書の電子ファイルに秘密鍵を用いてディジタル署名を付与するためのソフトウェアを導入する。ディジタル署名の第三者による検証を可能にするために、認証事業者から公開鍵証明書を購入し、ディジタル署名に使用する。公開鍵証明書の有効期間は2年間である。
3.電子ファイルの署名日の証明
>経営管理部の特許責任者は、ディジタル署名を付与した検討会文書の電子ファイルを直ちにDVD-Rに保存する。
}
** 図3 電子提出機能に関する案
H主任は、図3の3.のDVD-Rでは、第三者に署名日を証明できないことを指摘した。Jさんが検討したところ、TSA(Time Stamping Authority)が発行するタイムスタンプを付与すれば、タイムスタンプの有効期間中は、電子ファイルが【 e 】及び【 f 】を証明可能であることがわかった。
Z社のタイムスタンプサービスの導入を前提に調査したところ、THA証明書の有効期間は10年間であった。
そこで、H主任は、検討会文書の保管が必要な期間を考慮し、長期署名サービスの導入を行うように指示した。長期署名とは、電子ファイルのディジタル署名値とそのタイムスタンプの検証に必要な公開鍵証明書や失効情報などの情報を加えたタイムスタンプ(以下、アーカイブタイムスタンプという)を付与し、そのアーカイブタイムスタンプの有効期間内に、再びアーカイブタイムスタンプの付与を繰り返す方式である。Jさんは更に検討を行い、図3を修正した。
続いて、長期署名の検討を踏まえて、Jさんは、図4に示すDVD-Rの保管方法案を作成した。
** 図4 DVD-Rの保管方法案
#divclass(blackdiv){
1.DVD-Rの読取確認
DVD-Rの読取確認を1年ごとに実施する。
2.アーカイブタイムスタンプの付与、並びにDVD-Rの作成及び保管
アーカイブタイムスタンプの付与及びDVD-Rの作成の手順、並びに&u(){⑤災害対策としてのDVD-Rの作成及び保管の手順}を作成し、5年ごとに実施する。
}
** 図4 DVD-Rの保管方法案
H主任とJさんは、&u(){⑥情報セキュリティ技術の観点から、アーカイブタイムスタンプについての事項を確認する手順を図4の2.に追加した。}
H主任は、DVD-Rの保管方法案を特許検討会に提示した。特許検討会では、検討の結果、提示されたDVD-Rの保管方法案を採用することにした。
H主任とJさんは、これまでの検討結果を踏まえ、表5の機能の導入計画を作成し、G部長に報告した。計画は経営会議で報告され、承認された。そこで、H主任とJさんは、計画を実行に移した。
* &aname(設問,option=nolink){設問}
設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問1-1]]
設問2 [W社におけるメールの利用]について、(1)~(3)に答えよ。
>(1) メール転送時のウイルススキャンを外部メールサーバではなく内部メールサーバで行う目的を40字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-1]]
>(2) 表3中の【 c 】に入れる適切なサーバ名を、図1中の字句を用いて答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-2]]
>(3) 表4中の【 d 】に入れる適切なネットワークを、図1中の(a)~(i)から全て選び、記号で答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-3]]
設問3 [送信利用者認証機能に関する具体的な検討]について、X案で、POP3の認証を行わなくてもメールを送信できる状況を55字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問3-1]]
設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
>(1) 本文中の下線①について、ウイルスが検知される可能性がある理由を50字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-1]]
>(2) 本文中の下線②について、検索できないメールの例を一つ挙げ、25字以内で具体的に述べよ。また、修正後のメールアドレスの比較方法を40字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-2]]
>(3) 本文中の下線③について、実現した内容を図1中のサーバ名を含めて50字以内で述べよ。[[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-3]]
>(4) 本文中の下線④について、どのような行為を抑止する効果が期待できるか。その行為を25字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-4]]
設問5 [電子提出機能に関する具体的な検討]について、(1)~(3)に答えよ。
>(1) 本文中の【 e 】,【 f 】に入れる証明可能なことを、それぞれ30字以内で述べよ。[[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-1]]
>(2) 図4中の下線⑤の手順を、60字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-2]]
>(3) 本文中の下線⑥について、確認する手順を40字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-3]]
* 問2 技術情報の管理に関する次の記述を読んで、設問1~5に答えよ。
W社は、従業員数3,000名の機械部品メーカである。東京に本社、国内8か所に営業所、関西地区1か所に工場がある。本社には、経営管理部、人事総務部、営業部及び情報システム部があり、営業部は各営業所を統括する。工場には、開発部及び製造部がある。
[特許取得の推進]
W社では、国内での特許取得を推進しており、経営管理部、開発部及び製造部は、合同で特許検討会を月1回開催している。従業員は、発明の内容及び実施計画を説明した技術報告書を特許検討会に提出する。特許検討会では、技術報告書について審議し議事録を作成する。審議の結果には、”特許庁に出願”、”ノウハウとして秘匿”及び議事録(以下、技術報告書と議事録を合わせて、検討会文書という)は、紙のほか、電子ファイルとしても30年間保管することになっている。
特許として登録された場合は、通常、出願から20年間、特許権を保持できる。しかし、特許検討会に提出された技術報告書を全て出願するわけではない。仮に出願すれば、出願の内容が、全て一定期間後に後悔されるので、特許として登録されなかった場合は、技術が流出してしまうからである。
一方、W社が特許庁に出願せずに実施した技術に関して、他社の特許が登録された場合は、損害賠償などを請求される可能性がある。
特許検討会では、”ノウハウとして秘匿”と決定した審議案件の紙の検討会文書については、先使用による通常実施権(以下、先使用権という)を確保するために、”公証人の確定日付の付与”を得ている。
特許検討会のメンバが送受信する電子メール(以下、メールという)に添付されている電子ファイルやファイルサーバに保存されている電子ファイルのような日常的にやり取りしている技術情報は、”公証人の確定日付の付与”を得ていない。
特許検討会は情報システム部に対して、次の二つの要望を出した。
>・先使用権を確保するために、検討会文書の電子ファイルは経営管理部の特許責任者の押印に相当するディジタル署名を付与し、署名日の証明機能を持たせたい。
>・従業員が送信したメールに添付された技術報告書の電子ファイルを検索できるようにしたい。
[W社の情報システム]
W社の情報システムには、インターネット接続システム、製造管理システム、業務管理システム及びPC管理システムがある。情報システムの各サーバは、導入後5年をめどに更新している。情報システムの全てのサーバは、全ての電子ファイルのウイルススキャンを1日に1回行っている。W社のネットワーク構成を図1に示す。
&ref(2013SPSCPM202_01.png)
FWでは、拒否した通信をログとして記録している。情報システムの各サーバでは、サーバへのアクセス及びプログラムの動作をログとして記録している。FW上及びサーバ上でのログの保存期間は6か月である。
外部DNSサーバは、インターネット上の時刻サーバとの間で、【 a 】を用いて時刻同期を行っている。FW及び情報システムの各サーバは、外部DNSサーバとの間で、【 a 】を用いて時刻同期を行っている。
[PCの利用状況]
W社のPCは全て会社が貸与している。各部門における、PCの貸与状況を表1に示す。
** 表1 PCの貸与状況
|部門名|貸与状況|
|経営管理部、人事総務部、営業部、情報システム部|1名につき、1台のノートPC(以下、NPCという)を貸与|
|営業所|1名につき、1台のNPCを貸与|
|開発部|1名につき、1台のデスクトップPC(以下、DPCという)を貸与|
|製造部|5名のメンバで構成される作業グループごとに、1台の共用DPCを貸与|
W社では、全てのPCにウイルス対策ソフトを導入している。ウイルス対策ソフトは、PCの起動時及び起動後は2時間ごとにPC管理サーバからウイルス定義ファイルをダウンロードし、更新する。
PC管理サーバは、1時間ごとにプロキシサーバ経由でウイルス対策ソフトのベンダのWebサーバからウイルス定義ファイルをダウンロードし、更新する。
全てのPCは、起動時に、PC管理サーバとの間で時刻同期を行っている。
PCのIPアドレスはDPCには固定的に割り当て、NPCには、L3SWのDHCPリレーエージェント機能によって動的に割り当てている。
PCの利用者IDは、従業員ごとに割り当てている。
[W社におけるメールの利用]
従業員は、PCのメールソフトを用いて、他の従業員との間及びインターネットとの間でメールの送受信を行っている。表計算ソフトを使って作成した注文票など、第三者に秘匿したい電子ファイルを送信する場合は、暗号化した上で、メールに添付している。メールソフトの受信フォルダと送信フォルダの管理は、従業員に任されている。
W社のメールアドレスのドメイン名には、W社が取得したドメイン名(以下、W社ドメイン名という)を用いている。
情報システムのサーバのうち、メールを扱うのは、外部メールサーバ、内部メールサーバ及びWFサーバである。各サーバのメールに関する機能及び動作概要を表2に示す。
** 表2 各サーバのメールに関する機能及び動作概要
|サーバ名|機能|動作概要|
|外部メールサーバ|メール転送|SMPTを使用し、インターネットと内部メールサーバとの間でメールを転送する。|
|~|送信ドメイン認証|ディジタル署名を利用する【 b 】を用いた機能及びSPF(Sender Policy Framework)検証機能によってメールの送信ドメインを認証する。|
|~|迷惑メール対策|メールの転送時に迷惑メールのスキャンを行う。迷惑メール定義ファイルを迷惑メール対策ソフトのベンダのWebサーバから1時間ごとにダウンロードし、更新する。情報システム部の運用担当者は、送信者メールアドレスや受信者メールアドレスを、それぞれの拒否リストに登録できる。|
|内部メールサーバ|メール転送|SMTPを使用し、外部メールサーバとの間でメールを転送する。|
|~|メールボックス格納|受信者メールアドレスのドメイン名(以下、受信者ドメイン名という)がW社ドメイン名であるメールを、従業員用メールアドレスごとのメールボックスに保存する。|
|~|WFサーバ及びPCからのメール送信要求受付|SMTPを使用し、WFサーバ及びPC上のメールソフトから送信されたメールを受け付ける。|
|~|PCからのメール受信要求受付|POP3を使用し、PC上のメールソフトから内部メールサーバのメールボックスへのアクセスを受け付ける。PCのメールソフトの設定によって、メールの受信後に内部メールサーバのメールボックスからメールを削除する。|
|~|ウイルス対策|メール転送、並びにWFサーバ及びPCからのメール送信要求受付で、ウイルススキャンを行う。プロキシサーバ経由でウイルス定義ファイルをウイルス対策ソフトのベンダのWebサーバから、15分ごとにダウンロードし、更新する。|
|WFサーバ|メール送信|SMTPを使用し、内部メールサーバにメールを送信する。WFサーバでは、申請及び承認が行われたときにだけメールを従業員用メールアドレス宛に送信する。|
|~|メール転送拒否|WFサーバにメールが転送されてきた場合は、転送を拒否する。|
外部メールサーバ及び内部メールサーバでは、オープンリレー対策を実施している。オープンリレー対策では、SMTPの転送元又は送信元と、エンベロープの受信者ドメイン名の組み合わせで、転送と送信の許可又は拒否を判定する。判定条件は、図1、従業員用PCの使用状況、及び表2を考慮して決めている。外部メールサーバのオープンリレー対策設定を表3に、内部メールサーバのオープンリレー対策設定を表4に示す。
** 表3 外部メールサーバのオープンリレー対策
|項番|転送元又は送信元|受信者ドメイン名|設定|
|1|インターネット|W社ドメイン名|許可|
|2|【 c 】|社外のドメイン名|許可|
|3|全て|全て|拒否|
注記 項番が小さいものから順に、最初に一致したルールが適用される。
** 表4 内部メールサーバのオープンリレー対策設定
|項番|転送元又は送信元|受信者ドメイン名|設定|
|1|外部メールサーバ|W社ドメイン名|許可|
|2|WFサーバ|W社ドメイン名|許可|
|3|【 d 】|全て|許可|
|4|全て|全て|拒否|
注記 項番が小さいものから順に、最初に一致したルールが適用される。
表2の”PCからのメール受信要求受付”では利用者認証が行われる。しかし、表2の”WFサーバ及びPCからのメール送信要求受付”では利用者認証(以下、”WFサーバ及びPCからのメール送信要求受付”での利用者認証を、送信利用者認証という)が行われておらず、送信利用者認証の実現が課題になっている。
[送信利用者認証と特許検討会の要望の実現に関する検討]
情報システム部のG部長は、送信利用者認証及び特許検討会の要望の実現を検討するように、H主任とJさんに指示した。
H主任とJさんは、G部長の指示について検討し、実現すべき機能を表5のようにまとめた。
** 表5 実現すべき機能
|項番|課題又は要望|実現すべき機能|
|1|送信利用者認証|送信利用者認証機能|
|2|メールの検索|メールの保管及び検索機能|
|3|電子提出|次の機能を持つ電子提出機能&br()・電子ファイルによる提出機能&br()・電子ファイルへのディジタル署名の付与機能&br()・電子ファイルの署名日の証明機能|
Jさんは、表5の実現すべき機能について検討した。
[送信利用者認証機能に関する具体的な検討]
Jさんは、送信利用者認証機能について、表6に示す具体案をH主任に説明した。
** 表6 送信利用者認証機能を実現するための具体案
|比較項目|X案|Y案|
|名称|POP before SMTP|SMTP Authentication|
|利用者ID|送信者メールアドレス|送信者メールアドレス|
|パスワード|POP3用パスワード|POP3用パスワード|
|方式|POP3の認証が行われたIPアドレスから内部メールサーバへのメール送信を、認証後、一定時間だけ許可する。|PCから内部メールサーバへのメール送信時に、利用者IDとパスワードによる認証を行う。認証が成功した場合は、メール送信を許可する。|
Jさんは、PCからのメール送信方法が現在と変わらないX案を採用したいと、H主任に説明した。H主任は、W社におけるPC及びメールの利用状況を考慮すると、X案では、POP3の認証を実行しなくてもメールを送信できる場合があり、課題が解決できないことを指摘した。H主任の指摘を踏まえて、Y案が採用されることになった。
[メールの保管及び検索機能に関する具体的な検討]
Jさんは、内部サーバLANにアーカイブサーバを導入してメールの保管及び検索機能を実現することとし、図2に示すアーカイブサーバの機能及び運用案を作成した。
** 図2 アーカイブサーバの機能及び運用案
#divclass(blackdiv){
1.技術情報の電子ファイルを添付したメールの送信ルール
>経営管理部、開発部及び製造部の主任以上による技術情報の検索を可能にするために、従業員が技術情報の電子ファイルを添付したメールを送信する場合は、内部メールサーバ上の技術情報同報専用のメールアドレス(以下、専用メールアドレスという)にも同報する。
2.メールの複製及び保存
>2.1 内部メールサーバは、受け取ったメールを、ウイルススキャン後に複製する。複製したメールにエンベロープなどの情報を付加し、アーカイブサーバに転送する。
>
>2.1 アーカイブサーバに転送されたメールは、全て注ぎのように保存する。
> メールは、ハードディスクに一時的に保存する。保存したメールは、定期的に、一度だけ書き込み可能な媒体(以下、WORM(Write Once Read Many)媒体という)に保存した後、ハードディスクから削除する。これらの処理は自動的に実行する。
>
>2.3 WORM媒体の保存期間は、10年間とする。
3.メールの検索と検索したメールのダウンロード
>3.1 Webによるアーカイブサーバの検索機能を提供する。検索を行う場合は、WORM媒体からハードディスクにメールを一時的に書き戻す。
>
>3.2 従業員は自身のメールアドレスから送信したメール及び自身のメールアドレス宛てに届いたメールの検索を行うことができる。
>
>3.3 経営管理部、開発部及び製造部の主任以上は、3.2に加えて、1.の専用メールアドレス宛てに同報されたメールの検索も行うことができる。
>
>3.4 3.2、3.3以外のメールを検索する場合は、人事総務部長の承認を必要とする。
>
>3.6 検索したメールは必要に応じて、ダウンロードできる。
4.アーカイブサーバの機能周知
>4.1 アーカイブサーバの運用を開始する前に、全従業員にアーカイブサーバの機能を説明する。
>(以下、省略)
}
** 図2 アーカイブサーバの機能及び運用案
Jさんは、H主任に図2の案を説明した。次は、その時の会話である。
H主任:図2の3.1と3.6について、社内メールサーバの機能を考慮すると、保管されているメールの添付ファイルからウイルスが検知される可能性がありますね。
Jさん:アーカイブサーバに保存された時点のウイルス定義ファイルにないウイルスが検知されるということでしょうか。
H主任:はい、図2の3.1についてはそうですね。しかし、アーカイブサーバに保存された時点のウイルス定義ファイルにあるウイルスであっても、図2の3.6で検知される可能性があります。&u(){①具体的には、アーカイブサーバからPCにダウンロードしたメールの添付ファイルにアクセスしたときに、ウイルスが検知される可能性があります。}
Jさん:そのほかに、PCのメールソフトで受信したメールの添付ファイルにアクセスしたときに、同じようにウイルスが検知される可能性がありますね。利用者への説明事項を作成するようにします。
H主任:図2の3.2について、どのように検索の範囲を限定しますか。
Jさん:ヘッダにあるFrom,To,Ccのメールアドレスと従業員のメールアドレスを比較し、限定します。
H主任:それでは不十分ですね。従業員宛に届いたメールを例に説明します。&u(){②ヘッダのメールアドレスと従業員のメールアドレスとの比較では、従業員宛てに届いたメールであっても、検索できないことがあります。}図2の3.3も同様です。
Jさん:はい、分かりました。比較方法を修正します。
H主任:専用メールアドレスに届くメールは、従業員が社内から送信したメールに限定すべきです。どのように実現しますか。
Jさん:&u(){③表2に示したメールに関する機能で実現します。}
H主任:分かりました。それから、&u(){④アーカイブサーバの導入によって、メール利用に関する抑止的な効果が期待できます}ね。
最後に、Jさんは、図2の4.についてH主任に説明した。H主任は説明内容を了承した。
[電子提出機能に関する具体的な検討]
Jさんは、図3に示す電子提出機能に関する案をH主任に説明した。
** 図3 電子提出機能に関する案
#divclass(blackdiv){
1.電子ファイルによる検討会文書の提出
>WFサーバに、検討会文書の提出フローを追加する。
2.電子ファイルへのディジタル署名付与
>経営管理部の特許責任者が、提出された検討会文書の電子ファイルに秘密鍵を用いてディジタル署名を付与するためのソフトウェアを導入する。ディジタル署名の第三者による検証を可能にするために、認証事業者から公開鍵証明書を購入し、ディジタル署名に使用する。公開鍵証明書の有効期間は2年間である。
3.電子ファイルの署名日の証明
>経営管理部の特許責任者は、ディジタル署名を付与した検討会文書の電子ファイルを直ちにDVD-Rに保存する。
}
** 図3 電子提出機能に関する案
H主任は、図3の3.のDVD-Rでは、第三者に署名日を証明できないことを指摘した。Jさんが検討したところ、TSA(Time Stamping Authority)が発行するタイムスタンプを付与すれば、タイムスタンプの有効期間中は、電子ファイルが【 e 】及び【 f 】を証明可能であることがわかった。
Z社のタイムスタンプサービスの導入を前提に調査したところ、THA証明書の有効期間は10年間であった。
そこで、H主任は、検討会文書の保管が必要な期間を考慮し、長期署名サービスの導入を行うように指示した。長期署名とは、電子ファイルのディジタル署名値とそのタイムスタンプの検証に必要な公開鍵証明書や失効情報などの情報を加えたタイムスタンプ(以下、アーカイブタイムスタンプという)を付与し、そのアーカイブタイムスタンプの有効期間内に、再びアーカイブタイムスタンプの付与を繰り返す方式である。Jさんは更に検討を行い、図3を修正した。
続いて、長期署名の検討を踏まえて、Jさんは、図4に示すDVD-Rの保管方法案を作成した。
** 図4 DVD-Rの保管方法案
#divclass(blackdiv){
1.DVD-Rの読取確認
DVD-Rの読取確認を1年ごとに実施する。
2.アーカイブタイムスタンプの付与、並びにDVD-Rの作成及び保管
アーカイブタイムスタンプの付与及びDVD-Rの作成の手順、並びに&u(){⑤災害対策としてのDVD-Rの作成及び保管の手順}を作成し、5年ごとに実施する。
}
** 図4 DVD-Rの保管方法案
H主任とJさんは、&u(){⑥情報セキュリティ技術の観点から、アーカイブタイムスタンプについての事項を確認する手順を図4の2.に追加した。}
H主任は、DVD-Rの保管方法案を特許検討会に提示した。特許検討会では、検討の結果、提示されたDVD-Rの保管方法案を採用することにした。
H主任とJさんは、これまでの検討結果を踏まえ、表5の機能の導入計画を作成し、G部長に報告した。計画は経営会議で報告され、承認された。そこで、H主任とJさんは、計画を実行に移した。
* &aname(設問,option=nolink){設問}
設問1 本文中の【 a 】、表2中の【 b 】に入れる適切な字句を、それぞれ英字5時以内で答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問1-1]]
設問2 [W社におけるメールの利用]について、(1)~(3)に答えよ。
>(1) メール転送時のウイルススキャンを外部メールサーバではなく内部メールサーバで行う目的を40字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-1]]
>(2) 表3中の【 c 】に入れる適切なサーバ名を、図1中の字句を用いて答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-2]]
>(3) 表4中の【 d 】に入れる適切なネットワークを、図1中の(a)~(i)から全て選び、記号で答えよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問2-3]]
設問3 [送信利用者認証機能に関する具体的な検討]について、X案で、POP3の認証を行わなくてもメールを送信できる状況を55字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問3-1]]
設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。
>(1) 本文中の下線①について、ウイルスが検知される可能性がある理由を50字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-1]]
>(2) 本文中の下線②について、検索できないメールの例を一つ挙げ、25字以内で具体的に述べよ。また、修正後のメールアドレスの比較方法を40字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-2]]
>(3) 本文中の下線③について、実現した内容を図1中のサーバ名を含めて50字以内で述べよ。[[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-3]]
>(4) 本文中の下線④について、どのような行為を抑止する効果が期待できるか。その行為を25字以内で述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-4]]
設問5 [電子提出機能に関する具体的な検討]について、(1)~(3)に答えよ。
>(1) 本文中の【 e 】,【 f 】に入れる証明可能なことを、それぞれ30字以内で述べよ。[[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-1]]
>(2) 図4中の下線⑤の手順を、60字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-2]]
>(3) 本文中の下線⑥について、確認する手順を40字以内で具体的に述べよ。 [[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-3]]
