基本情報 平成30年度 秋期 問34：テクノロジ系に関する問題

答えは a「Bcc」 です。

Bccは“こっそり宛先”。誰に送ったかバレないように届けたい時に使います。

メールを配達する仕組み（SMTP）は、運ぶ途中で「Bccの宛先欄」を消してから配達します。じゃないと「こっそり」がバレちゃいますよね。

👉 覚え方：Bcc＝Blind（見えない）Carbon Copy。途中で消されてプライバシー保護。

ほかの選択肢：b Date＝送信日時（残る）／c Received＝中継サーバの足跡（むしろ追加される）／d X-Mailer＝送信ソフト名（残る）。

なぜこれが正解か

正解は a。Bcc（Blind Carbon Copy） ヘッダはSMTPで配信される過程でMTAが削除する。これにより他の受信者にBcc宛先が露見しない。実装上、MUA（送信クライアント）がBcc宛先をRCPT TOコマンドに展開してから、メッセージのBccヘッダを削除（あるいは個別配信時に該当受信者にのみ表示）する。

各選択肢の解説

• b Date：送信日時。メッセージに必須で保持される。
• c Received：各MTA中継時に追加されるヘッダ。経路を上から下に積み上げるため削除されない。
• d X-Mailer：送信MUAの識別子。`X-` で始まる拡張ヘッダで、原則として中継時に保持される。

覚え方・ひっかけ注意

「Blind=見えない→削除」と直結させる。Receivedはトレースに必要なので逆に増える点が引っかけポイント。スパム解析やDMARCレポートではReceivedヘッダで経路を追跡する。

理論的背景

SMTPはRFC 5321（プロトコル）／RFC 5322（メッセージ形式）で規定。SMTPのエンベロープ（MAIL FROM/RCPT TO）とヘッダは別概念で、配信制御はエンベロープ、表示はヘッダで行う。Bccは表示上の宛先を隠すための仕組みで、3つの実装パターンがある：①送信側でBcc受信者ごとに個別メッセージを生成しBccヘッダを削除、②全受信者へ単一メッセージを送りBccヘッダを削除、③Bcc宛は別エンベロープで送信。多くのMTA（Postfix、sendmail）は②または③。

実務での使われ方

• メール配信システム：マーケティング配信で、To: は代表アドレス、Bcc: でリスト配信、というのは事故の温床。配信SaaS（SendGrid、Amazon SES）はAPIで個別配信し、ヘッダ偽装・誤送信を防ぐ設計が標準。
• 誤送信防止：BccがCcに化けると個人情報漏えい事故。多くの企業がBcc専用送信ツールやDLPを導入。
• トラブルシュート：Receivedヘッダで配信遅延・スパム判定の経路を解析（例：`Received: from ... by ... with ESMTPS id ...`）。

試験での位置づけ

基本情報のセキュリティ・ネットワーク分野で頻出。SMTP/POP3/IMAP4のポート（25/465/587、110/995、143/993）、SPF/DKIM/DMARCによる送信ドメイン認証、S/MIMEの電子署名・暗号化も同時に問われやすい。

選択肢の発展補足

X-から始まるヘッダはRFC 6648で非推奨化され、新規ヘッダはIANA登録が推奨。代表的に残る `X-Mailer`、`X-Originating-IP` はメール解析で参考になるが詐称可能。Receivedヘッダ解析時は下から上に時系列を読む（最下位が最初のMTA、最上位が最後の受信MTA）。