ITパスポート 令和3年度 問59:ネットワークに関する問題
AさんがPさん,Qさん及びRさんの3人に電子メールを送信した。Toの欄にはPさんのメールアドレスを,Ccの欄にはQさんのメールアドレスを,BccにはRさんのメールアドレスをそれぞれ指定した。電子メールを受け取った3人に関する記述として,適切なものはどれか。
- aPさんとQさんは,同じ内容のメールがRさんにも送信されていることを知ることができる。
- bPさんは,同じ内容のメールがQさんに送信されていることを知ることはできない。
- cQさんは,同じ内容のメールがPさんにも送信されていることを知ることができる。正答
- dRさんは,同じ内容のメールがPさんとQさんに送信されていることを知ることはできない。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは c です。
メールの宛先には3種類あります。To(メインの宛先)・Cc(一緒に共有する人。みんなに見える)・Bcc(こっそり共有する人。ほかの人には見えない)。
QさんはCcなので、To・Ccに入っている人(Pさん含む)の名前は全員に見えます。だから「Pさんにも送られている」と分かります。これがc。
👉 覚え方:To/Ccは「みんなに見える」、Bccは「内緒(ほかの人には見えない)」。
ほかが×な理由:a Bcc(Rさん)は他の人に見えない→PさんQさんは気づけない/b Pさんは同じTo/Ccのメンバーが見えるのでQさんに気づける/d Bccで受け取ったRさんは、To/Cc欄を見られるのでPさんQさんに気づける。
なぜこれが正解か
正解は c。メールの宛先指定はTo・Cc・Bccの3種。To(主たる宛先)とCc(カーボンコピー)のアドレスは受信者全員に表示されるが、Bcc(ブラインドカーボンコピー)のアドレスは他の受信者に一切表示されない。Qさん(Cc)は、To/Cc欄を見られるためPさん(To)にも送られていることを知ることができる。よってcが正しい。
各選択肢の解説
- a 誤り:Rさん(Bcc)の存在は他者に見えないため、P・QはRへの送信を知れない。
- b 誤り:Pさん(To)はCc欄のQさんを見られるので、Qへの送信を知ることができる。
- d 誤り:RさんもTo/Cc欄は見られるため、P・Qへの送信は分かる(分からないのは他のBcc受信者の存在)。
覚え方・ひっかけ注意
「To・Ccは全員に丸見え、Bccだけ秘匿」が鉄則。引っかけは“Bcc受信者は何が見えるか”。Bccで受け取った人もTo/Cc欄は見える(自分以外のBccは見えない)。情報漏えい防止のため、多数への一斉送信はBccを使うのが実務マナー。
理論的背景
電子メールの宛先フィールド(To・Cc・Bcc)の秘匿性の差異は、メールヘッダの構成に技術的根拠がある。To と Cc はメッセージのヘッダフィールドにアドレスがそのまま記載され、受信者全員が受け取る DATA 本文の一部として配送・表示される。
一方 Bcc(Blind Carbon Copy)の処理は次の二段階で行われる:
1. 送信側 MUA(Mail User Agent: メールソフト)または MTA(Mail Transfer Agent: メールサーバ)が SMTP 配送時の RCPT TO コマンドで Bcc 受信者を指定する(これはエンベロープと呼ばれ、実際の配送先を示す)
2. 他の受信者へ配送するメッセージの DATA ヘッダから Bcc フィールドを除去する
結果として、Bcc 受信者は To/Cc 欄に記載されたアドレスを見ることができる(つまり P さんと Q さんに送られていることは分かる)が、To/Cc 受信者からは Bcc 受信者の存在が見えない。「Bcc 受信者は他の Bcc 受信者の存在も知ることができない」点も重要で、複数の Bcc 受信者が設定されていても互いに相手を知らない。
実務での使われ方とリスク
誤った宛先設定による個人情報漏えいは実際の組織で頻発するインシデントだ。典型例は「多数の外部宛先を To や Cc に並べることで、受信者同士がメールアドレスを共有してしまう」問題で、個人情報保護法上の問題になり得る。
対策として Bcc の適切な活用が推奨されるが、さらに根本的な対策は:
- 個別配信システム(メール配信サービス)の利用: 一斉送信でも各受信者は自分宛のメールとして受け取る
- DLP(Data Loss Prevention): 不適切な宛先設定を検知・警告するシステム
- メール送信保留・二重確認機能: 送信前に宛先を再確認させる仕組み
- PPAP の廃止: パスワード付きZIPファイルと別メールでのパスワード送信は、同一経路での送信で盗聴対策にならないとして政府もガイドラインで廃止を推奨
試験での位置づけ
ITパスポートではTo/Cc/Bccの可視性の正誤判定が定番問題で、各受信者が「誰に送られているかを知ることができるか/できないか」を正確に判定できるかが問われる。本問の四肢はいずれも一見もっともらしく書かれているため、「Bcc は他者に見えない」「Bcc 受信者は To/Cc は見える」という2ルールを確実に押さえることが得点の鍵。近年は誤送信・情報漏えいの実例に絡めたセキュリティ問題としての出題も増えており、ビジネスメールの実務知識との接続が問われる傾向がある。
選択肢の発展補足
選択肢 a「P と Q は R へ送信されていることを知ることができる」 は完全な誤り。Bcc の「Blind(盲目)」がまさに「他者には見えない」という意味であり、To/Cc の受信者は Bcc 受信者の存在を知ることができない。
選択肢 b「P は Q へ送信されていることを知ることはできない」 は誤り。P さんは To で受信しており、同じく表示される Cc 欄の Q さんのアドレスを見ることができる。
選択肢 d「R は P と Q へ送信されていることを知ることはできない」 は誤り。Bcc で受信した R さんも、メッセージの To/Cc フィールドは閲覧可能であるため P さん・Q さんへの送信を把握できる。R さんが知ることができないのは「自分以外の Bcc 受信者の存在」だけだ。メール関連では SMTP・POP3・IMAP の役割分担、S/MIME(本バッチ batch_05 の 95bb9a7c と関連)による暗号化・電子署名、送信ドメイン認証(SPF・DKIM・DMARC)まで体系的に理解すると上位資格で大きく差がつく。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和3年度 問59/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。