鍵の送付において、いずれも問題ありです - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
谷口 浩一

谷口 浩一
Webプロデューサー

3 good

鍵の送付において、いずれも問題ありです

2009/06/28 00:48
(
4.0
)

公開鍵暗号方式が採れない場合は、Moriya, Tomoさんが列記したどの方法にもしっかり脆弱性があります。


こんにちは。
チームデルタの谷口です。


暗号化したファイルの送付にemailを使うことは問題ありません。
まともな暗号化方式で暗号化していれば、です。
ただ、鍵の送付については、電話、FAX、どちらもダメです。
ましてやemailで送るなら、ファイルを暗号化したメリットは実質ゼロになってしまいますよね。
少しでもリスクを低めたいなら、必ず特定した人物が開封できることが保証される方法で、かつ個人情報保護シールつけて郵送するのがいいんじゃないでしょうか。

でも、いずれの方法にしても、完全な秘匿性を維持するのは無理ですよ。
初めての相手と安全に通信する暗号化メリットを享受するなら、公開鍵暗号方式を使える環境やルールを相手と整えることが一番だと思います。
安全の確保と若干の手間はトレードオフであることを相手にも納得してもらってください。
メジャーメーラーはPGPなど公開鍵による暗号化を実装してますし、鍵はメール本文、あるいはシグニチャに貼っつけちゃっても安全は保証されるんですから。
暗号化/複合化の操作も憶えてしまえば簡単なことです。


ご参考になれば幸いです。


成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
 

補足

公開鍵暗号方式は現在ほぼ完全な暗号化手段ですし、これが実に簡単に、しかもほぼ無料で利用できるにも関わらず、確かに普及してませんよね。

結局は受信者が、複合化/暗号化の手間をどう考えるか、なんだと思います。
ファイルやメール操作を含めた、情報武装へのリテラシー、企業文化も影響するでしょうね。
また、ウィルスの猛威に比べれば、ネットを流れる情報のモニタリングや改ざんリスクに対するリアリティーに欠けるんせいもあると思います。
事実、ネットでのモニタリングや改ざん被害例って大きく報道されませんから。

鍵により暗号化された情報を知ることができたとしても、それは遠い未来のことです。
ですから、安全は確保されますが、他の通信手段で鍵がリークする可能性が、他人に複合化される危険度よりも高いならば、そもそもファイルを暗号化する意味はないんですよね。
平文でネットに流したって、覗かれる可能性はもともと極めて低いんですから。

評価・お礼

Moriya, Tomo さん

回答ありがとうございます。

そうなんです。電話・ファックスの盗聴リスクを想定するかどうかなのです。鍵を郵送するかどうかは、電話・ファックスでやりとりできる程度の内容なのかどうかで判断したいと思います。

それにしても公開鍵暗号は普及しませんでしたね。1人1鍵とは言わないまでも、電話番号程度の位置づけで1社1鍵ぐらいは普及して欲しいです。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

鍵配送問題の解決は?公開鍵暗号・事前の鍵交換以外で

法人・ビジネス ITコンサルティング 2009/06/28 00:12

はじめまして。業務上において初めてコミュニケーションをとる相手に機密情報を送る方法を考えています。

暗号化したファイルを相手に送る場合、どうやって鍵配送問題を解決し… [続きを読む]

Moriya, Tomoさん (東京都/30歳/男性)

このQ&Aの回答

手間と安全性のバランスが重要ですね。 坂田 岳史(ITコンサルタント) 2009/06/28 08:03
事例紹介 岡本 興一(ITコンサルタント) 2009/06/29 04:39

このQ&Aに類似したQ&A

ERPを利用したメールの返信で日本語が文字化けします t-iwasakiさん  2013-03-04 13:17 回答1件
沈黙する社内SNSを活性化させる方法は? 専門家プロファイルさん  2009-04-16 14:58 回答8件
インドIT企業への就職について らっさんさん  2008-07-14 13:53 回答5件
ITを活用して、業務上の課題が解決された事例 専門家プロファイルさん  2010-07-16 15:11 回答10件
非常時を想定して、Webサイトの管理を分散させたい 専門家プロファイルさん  2009-02-12 19:21 回答6件