ある大事なファイルをやりとりするのに『サーバで暗号化してメールで送ります。』と言われました。

メール自体は一般的にセキュリティが低いので、「その添付ファイルだけが暗号化してあっても意味がないのでは?」と心配をしています。
ファイルの内容が漏洩する可能性は極めて低いといえるのでしょうか?

回答の条件
  • 1人3回まで
  • 登録:2008/12/05 09:07:46
  • 終了:2008/12/10 00:03:58

ベストアンサー

id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/12/05 10:28:10

ポイント40pt
  • どのような暗号化方式を使うのか

すでに解読方法が発見されていて、暗号の強度が低い暗号化方式がいくつか見つかっています。

AESと呼ばれる暗号方式で暗号をかけることをお勧めします。

なお、暗号化方法を隠す(どのような暗号化をしたのかわからないようにする)と解読者の手間がふえるため解読はしにくくなります。

  • 暗号化のためのパスワード(暗号鍵)は適切か

パソコンやいろいろなところで使うパスワードを「適切なものを使え」といわれているのはご存知かと思います。

文字列を暗号鍵とする暗号化ソフトにおいて、文字列が

 辞書にのっているようなもの(の組み合わせ)

 簡単に推測できるもの

等であれば、どんなに難しい暗号をかけても無駄です。

  • パスワード(暗号鍵)をどうやっておくるのか

以上の注意にしたがって暗号をかけたとしても、解読のためのパスワードを暗号文と一緒にメールで送ってしまっては

元も子もありません。まさに「その添付ファイルだけが暗号化してあっても意味がないのでは?」になってしまいます。

パスワード(暗号鍵)をメール以外のセキュアな方法で送ることが肝心です。


本文のサイズが大きい場合、本文を共通鍵暗号で暗号化し、

その暗号化鍵を公開鍵暗号にて暗号化する手法がよく用いられています。

(本文全体を公開鍵暗号にて暗号化するには処理が重いため。)


「暗号化方式」「暗号鍵をいかに洩れないようにするか」に注意をむけていれば、暗号化したデータだけが洩れても安全です。

参考

暗号技術 Q&A

その他の回答(6件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012008/12/05 09:45:55

ポイント10pt

メールだろうと暗号化されていようと

公共のネットを使う限り、極めて低いとは誰も言えませんから

億分の一でも漏洩の可能性が残されていてはいけないというものであれば

メディアに移して直接手渡し・・・を超えるものは

現状では存在しないと考えておいたほうがよろしいでしょう。


そこまで厳しくは無いということであれば

添付ファイルだけの暗号化でもしないよりはマシだけど

出来ればメール自体も暗号化するのがモアベター。

id:standard_one No.2

standard_one回答回数252ベストアンサー獲得回数232008/12/05 10:22:54

ポイント1pt

暗号強度はピンキリです。

まずは相手方に使おうと思っている暗号が何であるか問い合わせてみてはいかがでしょうか。

http://homepage3.nifty.com/toremoro/security/cripto.html

id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/12/05 10:28:10ここでベストアンサー

ポイント40pt
  • どのような暗号化方式を使うのか

すでに解読方法が発見されていて、暗号の強度が低い暗号化方式がいくつか見つかっています。

AESと呼ばれる暗号方式で暗号をかけることをお勧めします。

なお、暗号化方法を隠す(どのような暗号化をしたのかわからないようにする)と解読者の手間がふえるため解読はしにくくなります。

  • 暗号化のためのパスワード(暗号鍵)は適切か

パソコンやいろいろなところで使うパスワードを「適切なものを使え」といわれているのはご存知かと思います。

文字列を暗号鍵とする暗号化ソフトにおいて、文字列が

 辞書にのっているようなもの(の組み合わせ)

 簡単に推測できるもの

等であれば、どんなに難しい暗号をかけても無駄です。

  • パスワード(暗号鍵)をどうやっておくるのか

以上の注意にしたがって暗号をかけたとしても、解読のためのパスワードを暗号文と一緒にメールで送ってしまっては

元も子もありません。まさに「その添付ファイルだけが暗号化してあっても意味がないのでは?」になってしまいます。

パスワード(暗号鍵)をメール以外のセキュアな方法で送ることが肝心です。


本文のサイズが大きい場合、本文を共通鍵暗号で暗号化し、

その暗号化鍵を公開鍵暗号にて暗号化する手法がよく用いられています。

(本文全体を公開鍵暗号にて暗号化するには処理が重いため。)


「暗号化方式」「暗号鍵をいかに洩れないようにするか」に注意をむけていれば、暗号化したデータだけが洩れても安全です。

参考

暗号技術 Q&A

id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332008/12/05 10:32:06

ポイント35pt

ファイルの内容が漏洩する可能性は極めて低いといえるのでしょうか?

ご心配はごもっともです。

ネットワークやPCの置かれた状況によって左右されるので一概には言えませんが、技術的に、添付ファイルを含めたメールの内容を盗み見ることは簡単です。


公知の手段としては以下のようなものがあります。

  • 無線LANの電波の傍受(報道されているようにWEP暗号化は簡単に破ることができます)
  • ネットワーク監視ツールを悪用した盗聴(有線LANでも可能です)

メールの送信者が自分であることの証明と、メールの暗号化を行う方法として、電子証明書を用いた「電子メールの暗号化と電子署名を行うには」があります。

ただ、まだまだ普及していない方法ですので、相手の方に復号方法を覚えてもらうという手間をかけることになってしまいます。


参考サイト

id:JULY No.5

JULY回答回数966ベストアンサー獲得回数2472008/12/05 11:08:32

ポイント50pt

「その添付ファイルだけが暗号化してあっても意味がないのでは?」と思われたのはなぜですか?

メールの内容は、よく「はがき」に例えられます。誰かがその内容を見ているかもしれません。

はがきを盗み見るよりは、「その気になれば見ることが出来る人」の数は多くありませんが、「その気になれば見ることが出来る人」が見れるメールの数は、はがきよりはずっと多いでしょう。

ただ、そのはがきに、謎の暗号文が書かれていたらどうでしょう?

はがきは確かに内容を見られるかもしれません。ひょっとしたら紛失するかもしれませんし、誰かがコピーを取っているかもしれません。でも、秘密の内容を暗号文ではがきに書くことは「意味がない」ことでしょうか?

もちろん、その暗号の強度や、暗号に使った鍵の強度など、「暗号文がどのくらい安全か」という議論はあります。しかし、「はがきは誰に見られるか分からないから、暗号を使っても意味が無い」となるでしょうか?

zzz_1980 さんが書いているように、信頼の置ける暗号を使い、適切な運用をすれば、暗号化された内容が第3者に知られる可能性は、事実上ありません。kn1967 さんが「億分の一」という表現をされていますが、128 bit の長さの鍵は、全部で 340,282,366,920,938,463,463,374,607,431,768,211,456通りで、この中から偶然に使った鍵を見つけるのは、「億分のー」よりもはるかに低い確率です。

なので、「適切に暗号化された内容は第3者に知られる可能性は無い」といって差し支えありません。問題は「適切に」というところになります。

まぁ、秘密の内容を添付ファイルではなく、本文に平文で書かれたら、そもそもダメですが...。

id:hijk05 No.6

hijk05回答回数1307ベストアンサー獲得回数232008/12/05 21:49:45

ポイント10pt

>メール自体は一般的にセキュリティが低いので、「その添付ファイルだけが暗号化してあっても意味がない

>のでは?」と心配をしています。

メールの本文に重要な事を書かずにすべて添付ファイルの方に書けばOKです。

id:paraizo No.7

paraizo回答回数139ベストアンサー獲得回数102008/12/06 05:31:00

ポイント10pt

あなたが鍵を渡したので無ければ公開鍵暗号では無いと想定します

その場合鍵を別経路(FAX,電話,携帯メール)等で送らない場合はセキュリティ的には気休めです。

ほとんど意味が無いといっていいでしょう

セキュリティを気にするならPGP等の公開鍵暗号を使うか鍵を別メディアで送ると良いと思います

  • id:nil55
    皆様、ご回答ありがとうございました。
    私が何を勘違いしていたかも理解できました。とても勉強になりました。
    おひとり おひとりにお礼を書くことが出来なくて申し訳ありませんでした。
    ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません