対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
岡本 興一
ITコンサルタント
1
事例紹介
IT業界でよく使われている方法を簡単に列挙します。
* 1. 暗号化メール
最もコストをかけず、安全に情報を即時送付する方法は、公開暗号鍵によるメールの暗号化。
GPGを使えば、手間以外のコストは不要です。
GPGで送受信する環境を一度構築すれば、次回以降は全くと言っていいほど手間がかかりません。
* 2.ファイル送信ASP
宅ファイル や データ便といった大容量データ送信ASPによりSSLで送付する方法です。
データを受け取るために、パスワードを付与することができます。
ただ、このパスワードの受け渡し方法が問題になります。
また、ASP業者自体を信頼してよいか?という問題もあります。
* 3.自社サイトSSL領域に送付ファイルを設置
2.と原理は同じですが、設置場所に認証機能を付与する必用があります。
認証方法の設置コストと手間、パスワードの受け渡し方法が問題になります。
* 4.暗号化zip
zip そのものの暗号化強度の問題はありますが、よく使われます。
手軽でコストがかからないので利点
これも、パスワードの受け渡しが問題になります。
* 5.パスワードの受け渡し方法について
最も安全なのは、直接会って記録に残さず口頭で伝えることですが、不便です。
そこで、テキストファイルにパスワードを記述し、暗号化zipにします。
これを、メールに添付して送付し、解凍に必用なパスワードは電話等口頭で伝えます。
間に一手間入るのは面倒ですが、複数の手段を組み合わせることにより、全ての情報を入手しない限り、最終的なデータの受け取りができない様にすることができ、しかもコストがかかりません。
ご参考になれば幸いです
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
(現在のポイント:-pt)
この回答の相談
はじめまして。業務上において初めてコミュニケーションをとる相手に機密情報を送る方法を考えています。
暗号化したファイルを相手に送る場合、どうやって鍵配送問題を解決し… [続きを読む]
Moriya, Tomoさん (東京都/30歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A