本動画は平成22年春期午後Ⅰ問3の解説です。企業間での個人情報の安全な送受信方法やパスワード管理を学びます。具体的には、メール暗号化方式のS/MIMEやPGP、証明書の正当性を確認するフィンガプリント、総当たり攻撃に対するオンラインとオフラインの対策の違い、安全なパスワード再設定手順の設計といった重要なキーワードを説明しています。 S/MIMEやPGPはメール暗号化技術ですが、証明書の正当性確認やソフト導入が課題です。正当性確認にはフィンガプリントを紙媒体で入手することが有効です。パスワード攻撃において、オンラインは試行回数制限が有効ですが、オフラインは制限不可のため十分な長さが必要です。また、再設定時はメール盗聴リスクを考慮し初期パスワード入力を求める対策が重要です。
