id:nil55
ポイントあり130ptベストアンサーあり
コンピュータインターネット

暗号されていないメールに AES256で暗号化した添付ファイルを送ってもらう事になりました。

メールが暗号化されていないのに、添付ファイルが暗号化されている意味は何かあるのでしょうか?

メール自体のセキュリティが弱いことは理解しているのですが、メールが盗まれてしまったら
たとえ添付ファイルが暗号化されていても全く意味がない?!ように感じたのですが…

メールは盗まれても、それについていた添付ファイルは盗まれるないという事になるのでしょうか?!

私はどうも根本的なところが理解出来ていないようです(涙)。ご教授よろしくお願い致します。



回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/12/10 00:05:21
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:pahoo No.3

回答回数5960ベストアンサー獲得回数633

ポイント30pt

まず、「盗まれる」ことと「解読できる」ことは別物と考えてください。宝箱が盗まれても、鍵がなければ開けることができないというシチュエーションを思い浮かべていただくと分かりやすいかと思います。


前の質問で回答したように、通常のメールを盗み見ることは容易にできます。この段階で、暗号化された添付ファイルも盗むことが可能です。

ところが、添付ファイルに暗号がかかっていると、暗号を解読する方法を入手しない限り、それは単なる電子データの羅列に過ぎません。



AES暗号は、最新の共通鍵暗号方式です。ファイルを暗号化したのと同じ鍵(パスワード)を使って解読(復号)します。AES-256では鍵の長さは256ビット(32バイト)あり、総当たりで解こうとしても、いまのコンピュータの能力では現実的な時間の範囲で解読できないとされています。


冒頭の宝箱の話に戻りますが、では宝箱にかかった錠を壊せば中身を取り出せるかというと、AES暗号では錠と中身が一体化しているので、錠を壊せば中身(データ)も壊れてしまいます。ですので、鍵を使って開けるしか手段はありません。

(Mookさんがコメントで同様の比喩をされていますね)

その他の回答4件)

id:hidetoz No.1

回答回数88ベストアンサー獲得回数8

ポイント25pt

たとえ話ですが「宅配便で金庫を送るようなもの」とお考えになってはいかがでしょう?


荷物自体は取次店や配送員による窃盗が可能ですが、中の金庫を空けるのは難しいでしょう。

しかし金庫が脆かったり、金庫の鍵を不用意に管理していたら、金庫を開けられてしまうかも知れません。

id:ytakan No.2

回答回数831ベストアンサー獲得回数64

ポイント20pt

今のところAESは破られていないと思います。

添付ファイルが暗号化されていれば、

もし、メールを盗み見られても添付ファイルの中身を見ることはできません。

ただし、その場合、暗号キーはメールで送ったりしないようにしてください。

id:pahoo No.3

回答回数5960ベストアンサー獲得回数633ここでベストアンサー

ポイント30pt

まず、「盗まれる」ことと「解読できる」ことは別物と考えてください。宝箱が盗まれても、鍵がなければ開けることができないというシチュエーションを思い浮かべていただくと分かりやすいかと思います。


前の質問で回答したように、通常のメールを盗み見ることは容易にできます。この段階で、暗号化された添付ファイルも盗むことが可能です。

ところが、添付ファイルに暗号がかかっていると、暗号を解読する方法を入手しない限り、それは単なる電子データの羅列に過ぎません。



AES暗号は、最新の共通鍵暗号方式です。ファイルを暗号化したのと同じ鍵(パスワード)を使って解読(復号)します。AES-256では鍵の長さは256ビット(32バイト)あり、総当たりで解こうとしても、いまのコンピュータの能力では現実的な時間の範囲で解読できないとされています。


冒頭の宝箱の話に戻りますが、では宝箱にかかった錠を壊せば中身を取り出せるかというと、AES暗号では錠と中身が一体化しているので、錠を壊せば中身(データ)も壊れてしまいます。ですので、鍵を使って開けるしか手段はありません。

(Mookさんがコメントで同様の比喩をされていますね)

id:hijk05 No.4

回答回数1307ベストアンサー獲得回数23

ポイント25pt

>メールは盗まれても、それについていた添付ファイルは盗まれるないという事になるのでしょうか?!

添付ファイルは盗まれますが、暗号化されているので中身を見られないと言うだけです。

中身をみられないファイルをいくら盗んでもごみになるだけです。

id:goodvn No.5

回答回数228ベストアンサー獲得回数18

ポイント30pt

例えば,郵便物は簡単に開けられます

でも,大切なものを金庫で封をして,郵便で送った場合,金庫は見られるかもしれませんが,金庫の中までは見えませんよね

メイルは暗号化されていなくても,添付ファイルが暗号化されていれば,盗み見たとしても,単なる意味の分からない文字列(メイルは,ファイルも含め,全てを文字列でやりとりします(cf.MIME/Base64))でしかなく,元のファイルを復号するのは困難です


しかし,復号するための鍵(例えばパスフレーズなど)を,メイル本文に書くと,無意味ですので,鍵はメイルではなく,電話や FAX,直接会って聞くなど,別の手段で受け取る必要があります

コメント(3件)

  • id:Mook
    Mook 2008/12/09 12:46:43
    あけるのが非常に困難な金庫を自転車で運んで、金庫を落としても(盗まれても)
    あけられなければ中身は無事ということです。

    中身を暗号化しないというのは、自転車のかごにお金を入れて運ぶようなもの。

    みたいに考えたらどうですか。
  • id:JULY
    JULY 2008/12/09 14:42:03
    http://q.hatena.ne.jp/1228435665 と同じ方ですよね?

    上記質問の回答が3つ、開かれていないままになっていますが...。
  • id:nil55
    nil55 2008/12/10 00:07:41
    皆様、ご回答ありがとうございました。
    また前回の回答のオープンが遅くなってしまい申しわけありませんでした。

    とても勉強になりました。ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ