メールの暗号化とインボー(その3)

  • Facebook
  • Twitter
  • はてなブックマーク
  • Delicious
  • Evernote
  • Tumblr

自民党、圧勝ですね。
日本って、21世紀になっても利権型の政治が続くのかと思っていたら、国民の意識は想像以上に変わっていたようです。あくまで「意識」であって、郵政民営化に関する「知識」がどこまであってか、というのはさておき、国の債務や年金といった大問題が控える中、「意識」だけでも「改革」という方向が明確に国民から示された、というのは大きいかと思います。
−−−
さて、中妻 穣太さんが新しいブログをはじめられたようです。
コメントが書き込めないようなので、トラックバックさせていただきますが。

この話のミソは、wordのファイルの暗号化の強度は、暗号化の「方式」で決まるのではなく、「パスワード」の強度で決まる、というところです。

大枠としてこの考え方は正しいと思いますが、
引用:

例えば、十人程度の関係者間で契約書を決める場合に、私が目撃したケースでは、パスワードは、非常に容易に推測できるものが使われているケースが95%以上で、英大文字小文字、数字や記号がランダムに入り混じった文字列が使われているようなケースはまず見たことがありません。(そうでないと、当事者がパスワードを忘れてしまって仕事が進まないことによる損失の方がはるかにデカくなると考えられます。w

続く部分を見ると、磯崎さんはもしかして、「暗号の解読」=「パスワードへのブルートフォースアタック」だと思っていらっしゃるのではなかろうか、と読めます。

いや、さすがにそれはないです・・・。
素直に読んでいただたとおり、いくら暗号化自体を強力にしても、パスワードという「バックドア」が存在したら、文書全体の強度はそちらの方で決まっちゃいますよ、という話です。
PGPのような公開鍵暗号をもちいた暗号ソフトでは、こういう「裏口」となる強度の低い鍵とかパスワード自体が存在しませんが、wordのファイルをやりとりしている限りでは、必ずそこが弱点になってきちゃう、
セキュリティは「全体」として強度を考えないと意味ないですよね、ということです。
企業買収防衛策に例えると、「○○型」といったスキーム自体の強度のお話が暗号化方式自体の強度で、その企業買収防衛策を導入する企業のコーポレートガバナンスの状態とか、取締役会や特別委員会などでの意思決定自体の実態が、「バックドア」といった感じでしょうか。
いくら理論的に完璧なスキームを導入しても、意思決定の実態がコテコテの保身だったら、そっち(裁判)で負けちゃう。(し、負けてくれないと困る)。

営業とか法務とか企画とか「文系」的職場の方が、契約書等の重要書類をメールの平文で「ブリブリ流してる」と、著しく注意義務を欠いていた、と言えるでしょうか、どうでしょうか?
(中略)
しかし、例えば、普通の上場企業同士が取引の条件等の交渉をしてるような場合で、片方はプロバイダがIIJ、片方はso-net、途中IXを通りますが、といった場合に、そんな「ワルモノ」を想定する必要があるか、メールを暗号化してないと注意義務を欠いていたことになるかというと、どうでしょうか?

これは、ITセキュリティの問題というより、法曹の問題ですよね…。

うーん、そうでしょうか?
現代では、法律屋さん会計屋さんなどがITセキュリティを避けて通れないのと同様、ITセキュリティ屋さんにも法律の問題が問われてくると思いますけど。
確かに、「裁判は やってみなけりゃ わからない」のではありますが、「あなたはどう考えてこう行動したんですか?」と聞かれて、「セキュリティの理論と運用の現実を考え合わせて、これこれこのように判断して行動しました」と言うのと「すみません、何も考えてませんでした」というのとでは、勝率もだいぶ変わってくるかと思います。
(ではまた。)

[PR]
メールマガジン週刊isologue(毎週月曜日発行840円/月):
「note」でのお申し込みはこちらから。

3 thoughts on “メールの暗号化とインボー(その3)

  1. じゃあ、裁判をやってみようかw(ウソ)

    磯崎さんからトラックバックをいただきました。ありがとうございます…というよりか、コメント書けなくてすみません。<(_ _)>コメントの書き込みを可能にしましたが、名前を書き込む欄がなく、全員「ゲスト」になってしまいます。なんだこりゃー。XOOPSは基本的にロ…

  2. いつもながら該博な知識、勉強になります。僕のブログのリンク集にも勝手ながら、入れさせていただきました。今後ともご教示願います。

  3. 民主党の手痛いミス

     仕事柄、政治的なことはブログにできるだけ書かないようにしているが、今回のことは記録にとどめておきたい。総選挙のことだ。民主党は戦術ミスを犯した。全国紙、ブロック紙だけに政党広告を出し、地方紙は無視してしまった。世論調査で自民党優勢と出て、今頃、慌てて…