──
暗号文書でパスワードを送るには、「別便メールで送る」という方法があるが、この方法は危険である。この件は、下記で述べられている。
《 後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 》
仮に全ての通信経路が暗号化されていたとしても、サーバに到達した時点でいったんは暗号化が解除されますから、サーバの管理者やサーバをクラックした攻撃者は、そのサーバを経由するメールの内容を盗み見ることができます。
( → 21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか? )
では、代案は? 次のように示されている。
もしデータ送付にどうしてもメールを使用しなければならないのであれば、S/MIMEやPGPといった「公開鍵暗号方式」を用いるか、せめて「電話」「郵送」「直接会う」など、別経路でパスワードを送付する必要があります。
しかし、これはまずい。「公開鍵暗号方式」なんて、普通の人にはまず使えない。また、「電話」「郵送」「直接会う」なんて、あまりにも面倒臭い。
「電話」「郵送」「直接会う」ということぐらいは、誰だって思いつく。思いつくけど、面倒臭いから、実行しないのだ。なのに、こんなのを教えて、何かを教えたつもりになるなんて、馬鹿げている。
これでは何の解決案にもなっていない。
──
では、どうする? そこで、困ったときの Openブログ。名案を示そう。
原理はこうだ。
「パスワードの送信方向を逆にする」
具体的にはこうだ。
「文書の送信者がパスワードを送信するのではなく、文書の受信者がパスワードを送信する」
手順の詳細はこうだ。
・ 文書の送信者 A と、文書の受信者 B がいる。
・ 通常は、A が B にパスワードを送るが、かわりに、B が A にパスワードを送る。
(そのパスワードは B が任意に指定する。)
・ A は、受け取ったパスワードで文書を暗号化して、B に送る。
・ A は直後に、手元のパスワード情報を削除する。
以上によって、パスワードは A の手元には残らないので、A のパソコンを盗み見た人がいても、大丈夫。そのときにはすでにパスワードは削除されているからだ。
──
さらに堅固にする方法がある。次のように二重化する。
(1) 基本パスワードを送信する。
例。 o1xvicupyy1lrbel2bgllpdxq19x9guztx8ldv
(2) 基本パスワードの冒頭や末尾に、合い言葉を追加する。
例。 osumou という合い言葉を定めておいて、
その語を (1) の冒頭に追加する。
B が A にメールで送信するときには、(1) の基本パスワードと、「合い言葉を冒頭に追加してね」という文章を送信する。
これを盗み見た人がいても、合い言葉を知らないから、解読することはできない。
──
もうちょっと、しゃれた方法もある。
A から B へ文書を送信するときには、パスワードの受信先を、A にするかわりに、A の隣人である C にする。B は C にパスワードを送信する。A は C を経由して、パスワードを知ることができる。一方、A のパソコンを盗み見る人は、いくら A のパソコンを盗み見ても、そこにはパスワードの情報は見つからない。
※ 「隣人」のかわりに、自分の「別のメールアドレス」でもいい。たとえば、スマホ用のメールアドレス。これは別のハードを使うので、隣人のかわりになる。そこにパスワードだけ送信してもらえばいい。
──
《 加筆 》
なお、文書の受信者である B は、パスワードをもともとパソコンには置かないことが大切だ。(パソコンを盗み見られてもいいように。)
また、暗号化を解除したあとの文書も、秘密の管理が必要だろう。いくらパスワードを秘密にしても、肝心の文書を盗み見られては元も子もない。
暗号化よりも、こっちの方が重要かもね。
【 関連サイト 】
パスワードの自動作成は、下記で。
→ パスワード・乱数 自動生成
たとえば、下記のようなものが自動作成される。(ランダムに)
29gsaoza18ja9n0s0ys30kvaiayxxy
0qm9vyfibpu4s1qp5kaqsxe933uk5m
qpm53nnk3u0qnmoss5r8c25vpah9mb
zk6eie2d5k1003ev3iy7jacly97ozs
xo1xvicupyy1lrbaif01oqq7rd7a92
4dlj0d6avjjhdzq3668hus9oi713fk
2a04vsfj4beyck85hi43z4s1qg4l9g
wehscbgvfch5ywu5a2s2f2n3xbz3vu
1nqwslv2w1yakpz0ygv11m9eor73xe
xmylz30hf3q0qcuua73a7xn2z0hi52
……という話を、最後のあたりに加筆しました。
タイムスタンプは 下記 ↓
タイムスタンプは 下記 ↓
ネットワークを覗き見ている人間への対策としては解決になっていませんし、暗号化のアルゴリズムや合言葉を互いに知っていなければならないという、対称暗号の弱点はそのまま。
やはり公開鍵のような非対称暗号を用いる方が簡単かつ強固なセキュリティを構築できます。RSA暗号など実装はそんなに難しくないですし、現代ではプリティグッドプライバシーのようなフリーライブラリーもつかえます。
そんな暇な人、いないでしょ。首相みたいな重要人物ならともかく、そこらの会社の1人物を四六時中盗み見るなんて、手間ばかりがかかって、ただの無駄です。
本項で述べたのは、軍事秘密や国家機密を扱う重要人物のセキュリティじゃありません。話の次元が全然異なる。
基本的には、第三者にいつのまにか漏れてしまうことの対策であって、厳密な情報守秘は本項とは関係ありません。
ネットワーク見られなきゃ問題ありませんから。
公開鍵が簡単に使えるんだからセキュリティ気にするならそっちを使えばいい。
全然違うでしょ。
たとえば、Bから、Aのスマホにパスワードが送られてきたら、A のパソコンをいくら探しても、パスワードは見つからない。ゆえに原理的に解読不能。
一方、別送の場合なら、Aのパソコンで送信後に残っているメールを見るだけで、簡単に解読できる。送信後にすぐに削除すれば大丈夫だが、それだけの知恵がない人が問題だ。
> セキュリティ気にするなら
セキュリティ気にしないズボラな人が、話の対象です。あくまで一般人。特別な機密を扱わない人が対象。単に「世間に公開されては困る」という程度の情報。たとえば、支店の顧客の氏名の情報とか。
一方、クレカのパスワード情報みたいな機密情報は、ここでは対象になっていません。
> 公開鍵が簡単に使える
人の能力レベルでは、使えない人が大半です。
問題はサーバー上に情報が残ってること。
プリティグッドプライバシーは一般人が普通にメールソフトとして使えるものです。
あなたが引用しているpgp暗号として紹介されてますね。
それらのネットワークが完全に独立ならその方式はセキュリティレベルを保てますね。
現実的には端末とネットワークを2ライン用意するより公開鍵を採用する方がコスト的に有利ですけどね。
あとはファイルのやり取りはアクセス権を制限したサーバーを介してやり取りしたりであるとか。
http://sc.seeeko.com/archives/3967986.html
一部抜粋。
──
メールにおいて、メール交換する全ての相手の公開鍵証明書を持つなんて、なんか不可能じゃないですか?
そもそも、自分の公開鍵証明書も持っていないですし。
──
F部長:S/MIMEは、各求人企業が「デジタル証明書」を用意するために認証サービスを年間契約することなどが必要である。コストが掛かるから難しいだろう。
Z主任:それでは、PGPはどうでしょうか。
F部長:PGPは、自社で鍵の生成システムを用意できるとしても、クライアントPCの「電子メール」ソフトが対応していないことが多く、操作手順が複雑になるので、一般の利用者には使いにくいだろう。
相手と自分の間で独立したネットワークラインが必要なあなたの主張するシステムも同じですね。
しかもあなたの手法の場合は自分と相手ごとのに個別のネットワークを構築しないとセキュリティが保たれないのでね。
なので企業はファイルのやり取りはアクセス権付きサーバーを利用してますね。一例ですが。
ただのスマホですよ。ドコモ、au、softbank、格安会社、そのどれでもいい。誰もがすでに持っているので、新規構築は必要ありません。コストゼロです。
伝えるデータも、パスワードの 20字程度だけです。
> アクセス権付きサーバー
そんなことをするより、サーバー上の秘密メールを削除する方がよほど確実だ。
コンプライアンスもくそもないですね。
回線料もただではありません。
あと、メールで全角 10字分の料金なんて、ほとんどタダ同然です。
だいたい、そこそこの安全性でいいのなら、最初から暗号化なんていう面倒なことはしません。
とんでもない会社ですね。
まともな会社は業務連絡用の端末を社員に配布します。
まぁそれらを利用する方策も宛先間違いや紛失のリスクの方が遥かに高いために、導入する価値はないですけどね。
娘に送信するなら直接あってパスワード決めておけば余程安全。
スマホを2台も持つなんて、面倒で仕方ないでしょ。有り難迷惑。物より金だけ支給する方がよほど合理的です。
→ 勤務先からのスマホ支給者は7人に1人、非支給者の過半数が私物スマホを業務利用!
https://iphone-mania.jp/news-144977/
会社で支給するのは、外回りの仕事をするような特別な職務の人だけでしょう。たとえば、宅配便の配達者。販売店の営業職。
普通に内勤をしている人にスマホを支給する例は、ほとんどないと思えます。デスクトップで仕事をしているのなら、スマホを使う場面はほとんどないので。
> 直接あって
直接会えないから、送信するんですよ。娘であろうと何であろうと。
娘に暗号文書を送信する必要が生じた時、その程度の手間はやむを得ないのでは。その自体があまり想定できませんけど。