- ベストアンサー
これは、安全対策になっていますか?
メールでの情報交換の安全性に興味を持って調べていたら、 山口県では安全のため、電子メールで送信する添付ファイルのうち重要なものについては暗号化(パスワード付きZIPファイル化)を行っています。 暗号化された添付ファイルを開くには、別に送信される「添付ファイル情報 お知らせメール」の本文中に記載されている「添付ファイル解凍パスワード」を使用する必要があります というのがありました。 疑問点 1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が 無い。 3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 と考えますが、情報を2つに分けるとどの程度安全性が向上するのでしょうか? 単なる気休めのような気がしますが、安全性の根拠がお分かりの方、 教えていただければ幸いです。
- koinobori7
- お礼率75% (101/133)
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 >2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が > 無い。 まぁ、そうなりますね。 盗み見るとすると、どこで盗み見るか? によりますが。 # 2つのメールが同じ経路で転送されていく。という保証はないです。(中継していくメールサーバは同じかも知れませんけど……) # 違う経路だ…という保証もありませんが。 プロバイダのメールボックスを…ということだと、不正アクセス禁止法に触れるかも知れませんね。 # もっとも…正常な認証を通したとするとプロバイダ側での判断は難しいでしょうが……。 >3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 普通はそうなりますかね。 もっとも…今回の場合のような状況で流出するとしたら…送信側か受信側がウィルスやスパイウェアなどに感染している。って状況のような気もしますが。 >4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 経費が増えますね。 実際の郵便が安全である。という保証もないですけど。 # まぁ、普通は安全である。と考えますが。 暗号化メールならいくつか仕様がありますから、そちらを使用ってことになりそうではありますが。 >単なる気休めのような気がしますが、安全性の根拠が まぁ、気休め程度ですが現実的なラインでは現状の対応になる。のでしょう。 メールを受ける側がどの程度のことまで出来るか判らない以上、手軽な方に合わせることになるでしょう。 受信者側が不正なソフトに感染している。という状況では何してもほとんど無意味になってしまいますし。 何もやらないよりはマシ。って程度の気休めですかね。
その他の回答 (1)
- violet430
- ベストアンサー率36% (27472/75001)
メール本文が暗号化されない限り安全ではありません。 メールで秘密情報を送るのは避けるべきですね。
関連するQ&A
- 暗号化しないほうが安全なのはなぜですか?
暗号文=重要な交信とわかっちゃいますからね。重要な文章ほど平文で 送った方が安全なんです。 と言うような意見がありました。 そこで、大切でないデータも、大切なデータも全て暗号化しておけばよいとおもいます。 また、アメリカには、口止め法 のようなものがあり、たとえGメールのサーバーに自由にアクセスできるようにしてくれと命令され、しかも口止め法を適用すると言われると、抗議も出来なくて裁判も秘密になるようです。 気休めかもしれませんが、次の方法のうちどれが一番安全と言えるでしょうか? 1.平文のまま送信する。 2.AESなどで暗号化する。 3.AESやカメリアなどで多重暗号化する。 4.多重暗号化したものを画像ファイルに埋め込んで、平文に見えるようにする。 個人的には、4番のほうが安全なきがしますが、1番の平文で送るのが安全なのでしょうか? また、次のうちでどらが一番安全になるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- ハッキングされやすいところはどこでしょうか?
SSL で通信経路を暗号化すれば安全だと宣伝しているのをYahooメールなどで見かけますが、 実際のニュースなどでは、 IDとパスワードの漏洩などがあり、通信経路よりもプロバイダーのメールボックスの中のほうが 攻撃を受けやすいのではないかと考えています。 国会議員のメールボックスが攻撃されたこともありました。 質問は、 1.LANの中での盗聴 2.LANから外へ出てからの通信経路での盗聴 3.メールボックスの中での盗聴 の3種類に分けて、 盗聴する場合の費用や難しさ 盗聴がばれる危険性など について教えていただきたいと思います。 たとえば、昔あった海底ケーブルの脇に潜水艦で盗聴装置を仕掛けたときの費用とか。。。 具体的な盗聴方法は、抽象的でも、答えていただかなくても結構です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 安全なファイル送付方法
別な場所にいる人とファイルをやりとりする必要があるのですが、個人情報を含むデータなので、安全な方法がないか探しています。 普段は暗号化したファイルをフロッピーやCD-ROMに落として、物理的に送ったり受取ったりしているのですが、結構な頻度があるので、ネットワークを介して行いたいと考えています。たまに東京と地方のやりとりもあります。 個人情報管理の観点からメールに添付するのは避けたいので、何か安全で良い方法(そういうサービス等)はないでしょうか? 会社はプライバシーマークを取っている為、結構うるさいです。(でも、どうやったら良いかは現場が考えなければならない・・・)
- 締切済み
- ネットワーク
- VPN内を流通するメールの安全性
個人情報保護法の本格実施依頼、社外メールに添付するファイルはパスワードで保護したり暗号化しています。 社内メール(VPN内を流通)についても同様の保護を行うべきだと思っているのですがVPN内は安全だから必要ないと主張するグループがあり意見が衝突しています。 VPNと言えどもNTT等の他社が管理している網であり技術的にモニターが可能であれば情報漏えいの可能性は「0」ではないと思うのですが皆さんはどの様にお考えでしょうか? 私自身は、実行的に網を管理する会社の社員が情報を抜き取って漏えいする可能性は極めて低いと思っていますが、管理に伴う作業時のミスで漏えいさせてしまう危険性を考慮して社内・社外を問わず暗号化等の保護を行ったほうがよいと思っているのですが・・・
- ベストアンサー
- その他(メールサービス・ソフト)
- smtp-authって安全なんですか?
タイトル通りですが、smtp-authというのは安全なんでしょうか? 要約すると、smtp-authもパスワードはapopのように暗号化されて送信されるのでしょうか? pop before smtpの場合、popのパスワードが平文ですよね?だから危険な気はします。。。 apop before smtpなら暗号したパスワードだから安全になる?もしそうならsmtp-authとどちらが安全なんでしょうか? 分かりにくい質問かもしれませんがよろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ホームメールの安全性
物理的にWebサーバが社内に在りまして、ホームメールでお客様向けに登録の書き込みページを公開しています。また同じ社内のsmtpサーバでしかも同じ社内のネットワークのメールサーバでホームメールのデータを受け取っています。つまりお客様がホームページに記載した内容は社内のネットワーク内以外には送信されません。そこでご質問ですが、 1)ページを見ている遠隔地のコンソールから住所などのデータを入力した場合、モデムやADSLの接続でキーボードから入力したデータが途中で盗聴されることは在るのでしょうか。 2)またWebとmailのスプールが社内に在る場合は、送られたデータは外部に送信されないので、暗号化されなくても暗号化されたページと同様に安全なのでしょうか。 3)暗号化の守備範囲はメールで在れば送り主の手許から、受け手の手許で解読するまで暗号化されていますので、安全といえますが、webページを利用したホームメールなどはどの程度安全なのでしょうか。 教えてください。
- ベストアンサー
- ネットワーク
- 暗号化Zipファイル作成用のフリーソフト
今は、秘密情報の企業間でのやり取りは、暗号化Zipメールを送信し、パスワードを別メールで送信することがデフォのようですね。 私は、情弱で、今まで、暗号化Zipファイルを自分では全く作成したことが無かったです(顧客企業からメールで送られてきた暗号化Zipファイルをウインドウズの機能でパスワードで開くことは結構やっていましたが・・・)。 が、これから、数個のファイル(ワード、エクセル、PDFなどのファイル)をまとめてZipファイルにして暗号化して送信することが必要になってきました。 それで質問ですが、企業間のビジネスで使う場合ですが、数個のファイルをまとめてZipファイルにして暗号化するフリーソフトは、どのようなものがポピュラーなのでしょうか? 一つか2つ、紹介して頂けませんでしょうか? よろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- 暗号化zipファイルは安全ですか?
暗号化zipファイルは安全ですか? zipファイルって世界で通用してますね 暗号化した場合 パスワードを解読される可能性は? 安心出来る程度でしょうか 可能性の問題なので、”絶対安全”はないと思いますが、 社会生活上安全性は高いのでしょうか? それとも ツールなどで簡単に解除されてしまうのですか しらみつぶし に パスワードを入れていくツールがあるのは知ってますが ある意味 そんなのは解読と言わないことにして・・・・ 例えば、バイナリーエディター 等で開けても当然パスワードは直接は見えません でも、隠された法則があり、その法則は解明されているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- この添付ファイルは安全でないため・・
家族の者が会社から、仕事のデータを(詳しくは分からないのですが)添付したメールを送信すると 「この添付ファイルは安全ではないため、メールからのアクセスが削除されました」 となってしまい、添付ファイルだけ見れません せっかく自宅で仕事の残りが出来るから と始めたのに、困ってます 原因、対策分かる方よろしくお願いします
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
ありがとうございます。 フリーメールのアカウント乗っ取りもあるようです。 乗っ取らないで、メールを見ているだけなら、なかなかばれません。 県としての対策ですと言われると、 無知、無能をさらけ出していることになるか? それとも、単なる責任逃れのパフォーマンスをしているのか? のどちらかになります。 同じ日本人であることが恥ずかしくなります。 無料で強力な暗号ソフトもあるのだから、使えばよいのにと思います。