対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
谷口 浩一
Webプロデューサー
3
鍵の送付において、いずれも問題ありです
- (
- 4.0
- )
公開鍵暗号方式が採れない場合は、Moriya, Tomoさんが列記したどの方法にもしっかり脆弱性があります。
こんにちは。
チームデルタの谷口です。
暗号化したファイルの送付にemailを使うことは問題ありません。
まともな暗号化方式で暗号化していれば、です。
ただ、鍵の送付については、電話、FAX、どちらもダメです。
ましてやemailで送るなら、ファイルを暗号化したメリットは実質ゼロになってしまいますよね。
少しでもリスクを低めたいなら、必ず特定した人物が開封できることが保証される方法で、かつ個人情報保護シールつけて郵送するのがいいんじゃないでしょうか。
でも、いずれの方法にしても、完全な秘匿性を維持するのは無理ですよ。
初めての相手と安全に通信する暗号化メリットを享受するなら、公開鍵暗号方式を使える環境やルールを相手と整えることが一番だと思います。
安全の確保と若干の手間はトレードオフであることを相手にも納得してもらってください。
メジャーメーラーはPGPなど公開鍵による暗号化を実装してますし、鍵はメール本文、あるいはシグニチャに貼っつけちゃっても安全は保証されるんですから。
暗号化/複合化の操作も憶えてしまえば簡単なことです。
ご参考になれば幸いです。
成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
補足
公開鍵暗号方式は現在ほぼ完全な暗号化手段ですし、これが実に簡単に、しかもほぼ無料で利用できるにも関わらず、確かに普及してませんよね。
結局は受信者が、複合化/暗号化の手間をどう考えるか、なんだと思います。
ファイルやメール操作を含めた、情報武装へのリテラシー、企業文化も影響するでしょうね。
また、ウィルスの猛威に比べれば、ネットを流れる情報のモニタリングや改ざんリスクに対するリアリティーに欠けるんせいもあると思います。
事実、ネットでのモニタリングや改ざん被害例って大きく報道されませんから。
鍵により暗号化された情報を知ることができたとしても、それは遠い未来のことです。
ですから、安全は確保されますが、他の通信手段で鍵がリークする可能性が、他人に複合化される危険度よりも高いならば、そもそもファイルを暗号化する意味はないんですよね。
平文でネットに流したって、覗かれる可能性はもともと極めて低いんですから。
評価・お礼
Moriya, Tomo さん
回答ありがとうございます。
そうなんです。電話・ファックスの盗聴リスクを想定するかどうかなのです。鍵を郵送するかどうかは、電話・ファックスでやりとりできる程度の内容なのかどうかで判断したいと思います。
それにしても公開鍵暗号は普及しませんでしたね。1人1鍵とは言わないまでも、電話番号程度の位置づけで1社1鍵ぐらいは普及して欲しいです。
(現在のポイント:-pt)
この回答の相談
はじめまして。業務上において初めてコミュニケーションをとる相手に機密情報を送る方法を考えています。
暗号化したファイルを相手に送る場合、どうやって鍵配送問題を解決し… [続きを読む]
Moriya, Tomoさん (東京都/30歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A