「メールの暗号化とインボー」に、sonic64さんからコメントいただきました。
Word では、少なくとも128ビットの AES は使えますよ。
(ほんとだ。)ありがとうございます。
「読み取りパスワード」の横の「詳細設定」のところで、暗号の強度を選べるようになってます。
存じませんでした。(そして、他の多くのみなさんもご存じないかと思います・・・。これもインボーか。w)
続く中妻 穣太さんのコメント曰く;
Office文書の暗号化レベルについては知らなかったのですが、128ビットAESに対応しているなら、現状望みうる限り最高強度と言えそうですね。
「暗号化」に関してはそうかも知れないですね。
ただ、この話のミソは、wordのファイルの暗号化の強度は、暗号化の「方式」で決まるのではなく、「パスワード」の強度で決まる、というところです。
例えば、十人程度の関係者間で契約書を決める場合に、私が目撃したケースでは、パスワードは、非常に容易に推測できるものが使われているケースが95%以上で、英大文字小文字、数字や記号がランダムに入り混じった文字列が使われているようなケースはまず見たことがありません。(そうでないと、当事者がパスワードを忘れてしまって仕事が進まないことによる損失の方がはるかにデカくなると考えられます。w)
結果として、普通、メールに添付されるwordのファイルのレベルは、「そこそこ」(つまり、普通の人が簡単に試行錯誤で開けることはできないかも知れないが、諜報機関等を想定した場合には、数時間以内に解かれてしまう程度)の強度にしかなっていないのが現状ではないかと思います。
とりあえず現状では、Office文書を暗号化してメール添付すると同時に、その暗号化キーを封書にして郵送すると相当セキュアだと思います。ちょっと時間はかかってしまいますが、重大な文書についてはこういう手を打つ必要もあるかと。
これよりは少し強度が落ちますが、暗号化キーだけ「携帯のメールで」送るのも悪くないです。携帯の経路に割り込むのは非常に困難ですし、割り込めたとしても片方だけでは意味がないからです。(ただし、携帯to携帯でないと意味がないです)
いろんな意味での「二重化」がセキュリティの基本ですね。
セキュリティの教科書的にはまさにそのとおり。(上記のように書かないと、情報セキュリティ関係の試験では、点をもらないと思います。)
が、実際の「文系」的職場で、そんなことやってるのは、まず見たことないですね。
注意義務の観点からセキュリティに関する注意義務
中妻さんが前回のコメントで曰く;
その反面、メールはどの会社も官公庁も平文でブリブリ流してると。
ISPとか組織内部にちょっと悪いやつがいたら、簡単に流出しますよ。
さて、それではここで問題です。
営業とか法務とか企画とか「文系」的職場の方が、契約書等の重要書類をメールの平文で「ブリブリ流してる」と、著しく注意義務を欠いていた、と言えるでしょうか、どうでしょうか?
「ISPとか組織内部にちょっと悪いやつがいたら、簡単に流出」するのは確かなんですが、それは、電気通信事業法で2〜3年の懲役を食らう(179条)犯罪を構成するようなお話ですよね。
もちろん、例えば、マンガ喫茶のパソコンで契約書を作って送信して情報が漏れちゃった、というやつがいたら、「著しく注意義務を欠いていた」と言えるかも知れません。または、アメリカ政府が非常に不快感を示している次期戦闘機の主要技術に関する情報をメールの平文で流したら、アメリカ側に漏れちゃいました、とかいう話なら、激しく注意義務を欠いていたと言えるかも知れません。
しかし、例えば、普通の上場企業同士が取引の条件等の交渉をしてるような場合で、片方はプロバイダがIIJ、片方はso-net、途中IXを通りますが、といった場合に、そんな「ワルモノ」を想定する必要があるか、メールを暗号化してないと注意義務を欠いていたことになるかというと、どうでしょうか?
例えば、「電話での会話」についても、「電話会社や組織内部にちょっと悪いやつがいたら、簡単に流出」するわけですが、双方の受話器に暗復号装置をつけて会話しないと注意義務を問われるかというと、大半の場合はそんなことはないわけですよね。
(どうでしょうか?)
平文でメールしても大丈夫、ということを申し上げているわけではありませんので、念のため。
(ということで、本日はこのへんで。)
[PR]
メールマガジン週刊isologue(毎週月曜日発行840円/月):
「note」でのお申し込みはこちらから。
裁判は やってみなけりゃ わからない
おおっ、さっそく磯崎さんが新ブログからのトラックバックのチャンスをくださった。感謝感謝。wisologue −by 磯崎哲也事務所 Tetsuya Isozaki & Associates: メールの暗号化とインボー(その2)http://www.tez.com/blog/archives/000531.htmlまず、もしかしたら少し齟鶤..
じゃあ、裁判をやってみようかw(ウソ)
磯崎さんからトラックバックをいただきました。ありがとうございます…というよりか、コメント書けなくてすみません。<(_ _)>コメントの書き込みを可能にしましたが、名前を書き込む欄がなく、全員「ゲスト」になってしまいます。なんだこりゃー。XOOPSは基本的にロ…