ITパスポート 令和6年度 問96：technology_elementに関する問題

答えは c「(2)だけ」 です。

メールの宛先には3つの欄があります。To（あなた宛て）、Cc（一応共有）、Bcc（こっそり共有）。ポイントは、Bccに入れた人のアドレスは、ほかの受信者全員に見えないこと。Bccは“内緒の宛先”です。

今回：To=B、Cc=C、Bcc=D・E。

• (1) CがDを知る？ → DはBcc（内緒）なのでCには見えない ✕
• (2) DがCを知る？ → DはToとCcを見られるので、Cは見える ◯
• (3) EがDを知る？ → EもDも同じBcc。Bcc同士はお互いを見られない ✕

だから正しいのは(2)だけ。

👉 覚え方：Bccは“ステルス”。入れた人は隠れて見えない。

なぜこれが正解か

正解は c（(2)のみ）。メールヘッダのうち、ToとCcのアドレスは全受信者に表示されるが、Bccのアドレスは他の誰にも表示されない（Bcc同士でも互いに見えない）。本問はTo=B、Cc=C、Bcc=D・E。

• (1) C（Cc）がDを知る：DはBccなので非表示 → 不可（誤）
• (2) D（Bcc）がCを知る：BccのDはTo・Ccを閲覧可能、Ccに記載のCは見える → 可（正）
• (3) E（Bcc）がDを知る：EもDも同じBccで互いに非表示 → 不可（誤）

したがって成立するのは(2)のみ。

覚え方・ひっかけ注意

「Bccに入れた人＝全員から見えない隠れた宛先」「Bccの人自身はTo・Ccは見える」の2点が核心。特に(3)の『Bcc同士は見えない』を見落として(2)(3)を選ぶ誤答が多い。Bccは大量配信での宛先漏えい防止に使う実務テクニックで、CcとBccの誤用はアドレス流出事故の典型原因。

理論的背景

電子メールの宛先フィールド（To・Cc・Bcc）はRFC 5322（Internet Message Format）で規定されており、各フィールドの可視性は明確なルールに基づいている。To（宛先）：メインの受信者。全受信者に表示。Cc（Carbon Copy）：副次的な受信者。全受信者に表示。Bcc（Blind Carbon Copy）：秘密の受信者。Bcc受信者のアドレスは他の受信者には表示されない（送信者と各Bcc受信者本人にのみ表示）。本問の情報公開分析：CさんはToのBさん・CcのC自身・BccのDさん・EさんのうちBcc情報は閲覧不可→CさんはDさんとEさんのアドレスを知ることができない→(1)は偽。DさんはBcc受信者としてヘッダを受け取るが、その際のヘッダには一般的にCcのCさんのアドレスが含まれる（MUA：メールクライアントの実装依存あり、多くの実装でCcは表示される）→DさんはCさんのアドレスを知ることができる→(2)は真。EさんはBcc受信者としてヘッダを受け取るが、DさんのBccアドレスはEさんには表示されない（各Bcc受信者には「自分がBccに入っている」ことのみわかり他のBcc受信者は不明）→EさんはDさんのアドレスを知ることができない→(3)は偽。よって正解は(2)のみの選択肢c。

実務での使われ方

Bccの実務活用は主にプライバシー保護と不要な返信防止の2目的で使用される。メルマガ・一斉通知メールをBccで送信することで、受信者が他の受信者のアドレスを知らずに済む（個人情報保護の観点から重要）。ただし近年のGmailやOutlookではBccで受け取ったメールに「全員に返信（Reply All）」すると、Bcc送信者のアドレスが他の受信者に漏れるリスクがある点に注意が必要（返信時の動作はMUAに依存）。企業コンプライアンスの観点では、GDPR・個人情報保護法下でのメールリスト管理において、購読者間でメールアドレスを共有しないためのBcc使用が推奨される。なお大量配信にはSendGrid・Amazon SES・Mailchimpなど専用のメール配信サービスの使用が推奨され、個人メールクライアントからのBcc一斉送信はSPF・DKIM・DMARC設定が不完全だとスパム判定リスクが高い。

試験での位置づけ

メールのTo/Cc/Bccの可視性ルールはITパスポートの「テクノロジ系／技術要素（電子メール）」で出題される。本問のような「複数の記述のうち正しいもの全てを挙げる」形式は、各命題の真偽を独立に判定する論理的思考が必要。(2)が真であることが確実であり、(1)と(3)が偽であることを確認することで正解cを導く。誤答パターン：(3)が真と誤判断してd（(2)(3)）を選ぶケースが多い——BccのDさんとEさんは互いのアドレスを知ることができない点（各BccへのメールコピーはTo・Ccの情報のみ含む）がポイント。近年のセキュリティトレンドでは、SMTP・IMAP・POP3からOAuth 2.0認証への移行（パスワード認証廃止）・S/MIME・PGPによるメール暗号化・メール添付ファイルのサンドボックス解析（Sandboxing）と組み合わせた問題も出題される。基本情報技術者（FE）ではSMTPの送信フロー・MTA（Mail Transfer Agent）・MUA（Mail User Agent）・DNSのMXレコード・SPF・DKIM・DMARCの仕組みまで問われる。

選択肢の発展補足

選択肢a（(1)のみ）は「CさんはDさんのアドレスを知ることができる」が真とする誤答——CcのCさんにはBccは非公開というBccの基本機能を理解していないと選ぶ。選択肢b（(1)(3)）は(1)と(3)が両方真とする誤答——BccをCcと同様に全員に見えると誤解した場合に選ばれる。選択肢d（(2)(3)）は(3)が真とする誤答——DさんとEさんが同じBccに入っているから互いのアドレスを知ることができると誤解した場合に選ばれる。技術的な深掘り：Bccの実装はMTA（メール転送エージェント）が送信時に行い、Bcc受信者宛てのメッセージコピーにはBccヘッダ自体が除去（または当該受信者のアドレスのみ記載）されて配送される。RFC 5322の仕様上は「Bcc受信者へのコピーに他のBcc受信者のアドレスを含めるかどうかは実装依存」と記述されているが、プライバシー保護の観点から主要MTA（Postfix・Sendmail・Exchange）は他のBcc受信者を公開しない実装が標準的。