ぜん2603文字もじ

 情報処理じょうほうしょり推進すいしん機構きこう(IPA)が運営うんえいする情報処理じょうほうしょり技術ぎじゅつしゃ試験しけんの1つ、ネットワークスペシャリスト(ネスペ)試験しけんは、ネットワークにかんする専門せんもんてき知識ちしきゆうする証明しょうめいとして根強ねづよ人気にんきほこる。筆者ひっしゃは2022ねんから受験じゅけんはじめ2連敗れんぱいちゅうだ。「3度目どめ正直しょうじき」と自分じぶんふるいたせて今年ことし試験しけん挑戦ちょうせんした。

 ネスペ試験しけん選択せんたくしきの「午前ごぜん1」「午前ごぜん2」、記述きじゅつしきの「午後ごご1」「午後ごご2」の4つの試験しけんからる。午前ごぜん930ふんからなくつづ試験しけんこうなん午後ごご問題もんだい直面ちょくめんし、午後ごご1をえた時点じてん結果けっか気力きりょくもボロボロだった。しかし、ここまできたからには、せめて最後さいごまでけてからりたい――。いのるような気持きもちで午後ごご2の問題もんだい冊子さっしひらいた。

 とい1はVXLANにかんする問題もんだい瞬間しゅんかんあきらめた。とい2のページをひらいたところ、んできたのはメールセキュリティーの問題もんだいだった。「ネスペ試験しけんになぜ」とおもったが、送信そうしんドメイン認証にんしょう「SPF」や「DKIM」などっている単語たんごならんでいたため、こちらを選択せんたくした。

 IPAがネスペ試験しけんでメールセキュリティーにかんする問題もんだい出題しゅつだいするのはひさしぶりだ。午後ごご2試験しけんでSPFについて最後さいご出題しゅつだいされたのは2014ねんにまでさかのぼる。

 しかし、サプライズはそれだけではなかった。合否ごうひ結果けっか発表はっぴょうまでやく1カ月かげつというタイミングの2024ねん6がつ7にち、IPAがおどろきの発表はっぴょうをした。5つの設問せつもんのうち1もん不備ふびがあり、その措置そちとしてとい2を選択せんたくした受験じゅけんしゃ全員ぜんいんたいし、その設問せつもん正解せいかいとしてあつかうというものである。過去かこ10ねんのネスペ試験しけんにおいて設問せつもんまるごと正解せいかいにする措置そちられておらず、めずらしい判断はんだんだ。

S/MIMEのデジタル署名しょめいかんする問題もんだい不備ふび

 とい2がどのような問題もんだいだったのか整理せいりしよう。まず、企業きぎょうけにIT製品せいひん販売はんばいするYしゃがメールのなりすまし防止ぼうしなどのセキュリティー対策たいさくとしてSPF・DKIMを導入どうにゅうしていることがしめされた。ここではDNSサーバーに登録とうろくするDNSレコードの書式しょしきなどの知識ちしきわれた。

 つぎに、Yしゃ対策たいさく強化きょうかするため、S/MIMEを導入どうにゅうすることがしめされた。ここではS/MIMEに使つかわれるデジタル署名しょめいのつくりかた検証けんしょうながれなどについてわれた。IPAによると、不備ふびがあったのはS/MIMEにかかる出題しゅつだいだったという。

ネットワークスペシャリスト試験で問われた、S/MIMEのデジタル署名のつくり方と検証の流れ
ネットワークスペシャリスト試験しけんわれた、S/MIMEのデジタル署名しょめいのつくりかた検証けんしょうなが
出所しゅっしょ:ネットワークスペシャリスト試験しけん問題もんだいもと日経にっけいクロステック作成さくせい
[画像がぞうのクリックで拡大かくだい表示ひょうじ]

 S/MIMEとは電子でんしメールの暗号あんごうとデジタル署名しょめいによる送信そうしんしゃ認証にんしょうおこな仕組しくみである。デジタル署名しょめい使つかって送信そうしんしゃ認証にんしょうする仕組しくみとしては、ほかにもDKIMなどがある。DKIMがドメイン単位たんい認証にんしょうするのにたいし、S/MIMEはメールアドレス単位たんい認証にんしょうする。