人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある大事なファイルをやりとりするのに『サーバで暗号化してメールで送ります。』と言われました。
メール自体は一般的にセキュリティが低いので、「その添付ファイルだけが暗号化してあっても意味がないのでは?」と心配をしています。
ファイルの内容が漏洩する可能性は極めて低いといえるのでしょうか?

●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:けが サーバ セキュリティ ファイル メール
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● kn1967
●10ポイント

メールだろうと暗号化されていようと

公共のネットを使う限り、極めて低いとは誰も言えませんから

億分の一でも漏洩の可能性が残されていてはいけないというものであれば

メディアに移して直接手渡し・・・を超えるものは

現状では存在しないと考えておいたほうがよろしいでしょう。


そこまで厳しくは無いということであれば

添付ファイルだけの暗号化でもしないよりはマシだけど

出来ればメール自体も暗号化するのがモアベター。


2 ● standard_one
●1ポイント

暗号強度はピンキリです。

まずは相手方に使おうと思っている暗号が何であるか問い合わせてみてはいかがでしょうか。

http://homepage3.nifty.com/toremoro/security/cripto.html


3 ● zzz_1980
●40ポイント ベストアンサー

すでに解読方法が発見されていて、暗号の強度が低い暗号化方式がいくつか見つかっています。

AESと呼ばれる暗号方式で暗号をかけることをお勧めします。

なお、暗号化方法を隠す(どのような暗号化をしたのかわからないようにする)と解読者の手間がふえるため解読はしにくくなります。

パソコンやいろいろなところで使うパスワードを「適切なものを使え」といわれているのはご存知かと思います。

文字列を暗号鍵とする暗号化ソフトにおいて、文字列が

辞書にのっているようなもの(の組み合わせ)

簡単に推測できるもの

等であれば、どんなに難しい暗号をかけても無駄です。

以上の注意にしたがって暗号をかけたとしても、解読のためのパスワードを暗号文と一緒にメールで送ってしまっては

元も子もありません。まさに「その添付ファイルだけが暗号化してあっても意味がないのでは?」になってしまいます。

パスワード(暗号鍵)をメール以外のセキュアな方法で送ることが肝心です。


本文のサイズが大きい場合、本文を共通鍵暗号で暗号化し、

その暗号化鍵を公開鍵暗号にて暗号化する手法がよく用いられています。

(本文全体を公開鍵暗号にて暗号化するには処理が重いため。)


「暗号化方式」「暗号鍵をいかに洩れないようにするか」に注意をむけていれば、暗号化したデータだけが洩れても安全です。

参考

暗号技術 Q&A


4 ● pahoo
●35ポイント

ファイルの内容が漏洩する可能性は極めて低いといえるのでしょうか?

ご心配はごもっともです。

ネットワークやPCの置かれた状況によって左右されるので一概には言えませんが、技術的に、添付ファイルを含めたメールの内容を盗み見ることは簡単です。


公知の手段としては以下のようなものがあります。


メールの送信者が自分であることの証明と、メールの暗号化を行う方法として、電子証明書を用いた「電子メールの暗号化と電子署名を行うには」があります。

ただ、まだまだ普及していない方法ですので、相手の方に復号方法を覚えてもらうという手間をかけることになってしまいます。


参考サイト


5 ● JULY
●50ポイント

「その添付ファイルだけが暗号化してあっても意味がないのでは?」と思われたのはなぜですか?

メールの内容は、よく「はがき」に例えられます。誰かがその内容を見ているかもしれません。

はがきを盗み見るよりは、「その気になれば見ることが出来る人」の数は多くありませんが、「その気になれば見ることが出来る人」が見れるメールの数は、はがきよりはずっと多いでしょう。

ただ、そのはがきに、謎の暗号文が書かれていたらどうでしょう?

はがきは確かに内容を見られるかもしれません。ひょっとしたら紛失するかもしれませんし、誰かがコピーを取っているかもしれません。でも、秘密の内容を暗号文ではがきに書くことは「意味がない」ことでしょうか?

もちろん、その暗号の強度や、暗号に使った鍵の強度など、「暗号文がどのくらい安全か」という議論はあります。しかし、「はがきは誰に見られるか分からないから、暗号を使っても意味が無い」となるでしょうか?

zzz_1980 さんが書いているように、信頼の置ける暗号を使い、適切な運用をすれば、暗号化された内容が第3者に知られる可能性は、事実上ありません。kn1967 さんが「億分の一」という表現をされていますが、128 bit の長さの鍵は、全部で 340,282,366,920,938,463,463,374,607,431,768,211,456通りで、この中から偶然に使った鍵を見つけるのは、「億分のー」よりもはるかに低い確率です。

なので、「適切に暗号化された内容は第3者に知られる可能性は無い」といって差し支えありません。問題は「適切に」というところになります。

まぁ、秘密の内容を添付ファイルではなく、本文に平文で書かれたら、そもそもダメですが...。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ