全2603文字
情報処理推進機構(IPA)が運営する情報処理技術者試験の1つ、ネットワークスペシャリスト(ネスペ)試験は、ネットワークに関する専門的な知識を有する証明として根強い人気を誇る。筆者は2022年から受験を始め2連敗中だ。「3度目の正直」と自分を奮いたせて今年の試験に挑戦した。
ネスペ試験は選択式の「午前1」「午前2」、記述式の「午後1」「午後2」の4つの試験から成る。午前9時30分から絶え間なく続く試験、高難度の午後問題に直面し、午後1を受け終えた時点で結果も気力もボロボロだった。しかし、ここまできたからには、せめて最後まで受けてから散りたい――。祈るような気持ちで午後2の問題冊子を開いた。
問1はVXLANに関する問題。見た瞬間に諦めた。問2のページを開いたところ、目に飛び込んできたのはメールセキュリティーの問題だった。「ネスペ試験になぜ」と思ったが、送信ドメイン認証「SPF」や「DKIM」など知っている単語が並んでいたため、こちらを選択した。
IPAがネスペ試験でメールセキュリティーに関する問題を出題するのは久しぶりだ。午後2試験でSPFについて最後に出題されたのは2014年にまで遡る。
しかし、サプライズはそれだけではなかった。合否結果発表まで約1カ月というタイミングの2024年6月7日、IPAが驚きの発表をした。5つの設問のうち1問に不備があり、その措置として問2を選択した受験者全員に対し、その設問を正解として取り扱うというものである。過去10年のネスペ試験において設問を丸ごと正解にする措置は取られておらず、珍しい判断だ。
S/MIMEのデジタル署名に関する問題に不備か
問2がどのような問題だったのか整理しよう。まず、企業向けにIT製品を販売するY社がメールのなりすまし防止などのセキュリティー対策としてSPF・DKIMを導入していることが示された。ここではDNSサーバーに登録するDNSレコードの書式などの知識が問われた。
次に、Y社が対策を強化するため、S/MIMEを導入することが示された。ここではS/MIMEに使われるデジタル署名のつくり方と検証の流れなどについて問われた。IPAによると、不備があったのはS/MIMEにかかる出題だったという。
ネットワークスペシャリスト試験で問われた、S/MIMEのデジタル署名のつくり方と検証の流れ
(出所:ネットワークスペシャリスト試験問題を基に日経クロステック作成)
[画像のクリックで拡大表示]
S/MIMEとは電子メールの暗号化とデジタル署名による送信者認証を行う仕組みである。デジタル署名を使って送信者を認証する仕組みとしては、他にもDKIMなどがある。DKIMがドメイン単位で認証するのに対し、S/MIMEはメールアドレス単位で認証する。