2018年12月20日

◆ パスワードを送る方法

 暗号文書でパスワードを送る方法を示す。(別便メールで送るという通常の方法は危険である。)

 ──

 暗号文書でパスワードを送るには、「別便メールで送る」という方法があるが、この方法は危険である。この件は、下記で述べられている。
 《 後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 》
 仮に全ての通信経路が暗号化されていたとしても、サーバに到達した時点でいったんは暗号化が解除されますから、サーバの管理者やサーバをクラックした攻撃者は、そのサーバを経由するメールの内容を盗み見ることができます。
( → 21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?

 では、代案は? 次のように示されている。
 もしデータ送付にどうしてもメールを使用しなければならないのであれば、S/MIMEやPGPといった「公開鍵暗号方式」を用いるか、せめて「電話」「郵送」「直接会う」など、別経路でパスワードを送付する必要があります。

 しかし、これはまずい。「公開鍵暗号方式」なんて、普通の人にはまず使えない。また、「電話」「郵送」「直接会う」なんて、あまりにも面倒臭い。
 「電話」「郵送」「直接会う」ということぐらいは、誰だって思いつく。思いつくけど、面倒臭いから、実行しないのだ。なのに、こんなのを教えて、何かを教えたつもりになるなんて、馬鹿げている。
 これでは何の解決案にもなっていない。

 ──

 では、どうする? そこで、困ったときの Openブログ。名案を示そう。

 原理はこうだ。
 「パスワードの送信方向を逆にする」


 具体的にはこうだ。
 「文書の送信者がパスワードを送信するのではなく、文書の受信者がパスワードを送信する」


 手順の詳細はこうだ。
  ・ 文書の送信者 A と、文書の受信者 B がいる。
  ・ 通常は、A が B にパスワードを送るが、かわりに、B が A にパスワードを送る。
   (そのパスワードは B が任意に指定する。)
  ・ A は、受け取ったパスワードで文書を暗号化して、B に送る。
  ・ A は直後に、手元のパスワード情報を削除する。


 以上によって、パスワードは A の手元には残らないので、A のパソコンを盗み見た人がいても、大丈夫。そのときにはすでにパスワードは削除されているからだ。

 ──

 さらに堅固にする方法がある。次のように二重化する。
 (1) 基本パスワードを送信する。
   例。 o1xvicupyy1lrbel2bgllpdxq19x9guztx8ldv
 (2) 基本パスワードの冒頭や末尾に、合い言葉を追加する。
   例。  osumou という合い言葉を定めておいて、
      その語を (1) の冒頭に追加する。

 B が A にメールで送信するときには、(1) の基本パスワードと、「合い言葉を冒頭に追加してね」という文章を送信する。
 これを盗み見た人がいても、合い言葉を知らないから、解読することはできない。

 ──

 もうちょっと、しゃれた方法もある。
 A から B へ文書を送信するときには、パスワードの受信先を、A にするかわりに、A の隣人である C にする。B は C にパスワードを送信する。A は C を経由して、パスワードを知ることができる。一方、A のパソコンを盗み見る人は、いくら A のパソコンを盗み見ても、そこにはパスワードの情報は見つからない。

 ※ 「隣人」のかわりに、自分の「別のメールアドレス」でもいい。たとえば、スマホ用のメールアドレス。これは別のハードを使うので、隣人のかわりになる。そこにパスワードだけ送信してもらえばいい。

 ──

 《 加筆 》

 なお、文書の受信者である B は、パスワードをもともとパソコンには置かないことが大切だ。(パソコンを盗み見られてもいいように。)
 また、暗号化を解除したあとの文書も、秘密の管理が必要だろう。いくらパスワードを秘密にしても、肝心の文書を盗み見られては元も子もない。
 暗号化よりも、こっちの方が重要かもね。



 【 関連サイト 】

 パスワードの自動作成は、下記で。
  → パスワード・乱数 自動生成

 たとえば、下記のようなものが自動作成される。(ランダムに)

29gsaoza18ja9n0s0ys30kvaiayxxy
0qm9vyfibpu4s1qp5kaqsxe933uk5m
qpm53nnk3u0qnmoss5r8c25vpah9mb
zk6eie2d5k1003ev3iy7jacly97ozs
xo1xvicupyy1lrbaif01oqq7rd7a92
4dlj0d6avjjhdzq3668hus9oi713fk
2a04vsfj4beyck85hi43z4s1qg4l9g
wehscbgvfch5ywu5a2s2f2n3xbz3vu
1nqwslv2w1yakpz0ygv11m9eor73xe
xmylz30hf3q0qcuua73a7xn2z0hi52

posted by 管理人 at 23:31| Comment(21) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
  ※ 「隣人」のかわりに、自分の「別のメールアドレス」でもいい。

 ……という話を、最後のあたりに加筆しました。
 タイムスタンプは 下記 ↓
Posted by 管理人 at 2018年12月21日 07:12
 さらにその直後に  《 加筆 》  の箇所を追記しました。

 タイムスタンプは 下記 ↓
Posted by 管理人 at 2018年12月21日 07:39
提案手法は相互にやりとりする情報の暗号化としては本質的にそんなにセキュリティ強度は上がってないですね。
ネットワークを覗き見ている人間への対策としては解決になっていませんし、暗号化のアルゴリズムや合言葉を互いに知っていなければならないという、対称暗号の弱点はそのまま。
やはり公開鍵のような非対称暗号を用いる方が簡単かつ強固なセキュリティを構築できます。RSA暗号など実装はそんなに難しくないですし、現代ではプリティグッドプライバシーのようなフリーライブラリーもつかえます。
Posted by きゅうとぴ at 2018年12月22日 16:23
> ネットワークを覗き見ている人間

そんな暇な人、いないでしょ。首相みたいな重要人物ならともかく、そこらの会社の1人物を四六時中盗み見るなんて、手間ばかりがかかって、ただの無駄です。

本項で述べたのは、軍事秘密や国家機密を扱う重要人物のセキュリティじゃありません。話の次元が全然異なる。

基本的には、第三者にいつのまにか漏れてしまうことの対策であって、厳密な情報守秘は本項とは関係ありません。
Posted by 管理人 at 2018年12月22日 17:52
ならパスワード別送してもいいんじゃないでしょうか?
ネットワーク見られなきゃ問題ありませんから。
Posted by きゅうとぴ at 2018年12月22日 18:06
あなたがいう次元のはなしであればパスワードを定期的に変えるだけでもんだいないでしょ。
Posted by きゅうとぴ at 2018年12月22日 18:11
 その手は、ウイルスで簡単にクラックされます。いっぺんだけネットワーク見られるだけで漏れてしまう。(常時観測は必要ない。)
Posted by 管理人 at 2018年12月22日 19:00
ネットワークを見られるんだったらあなたの提案手法も通常の別送と同じレベルセキュリティ強度。
公開鍵が簡単に使えるんだからセキュリティ気にするならそっちを使えばいい。
Posted by きゅうとぴ at 2018年12月22日 19:27
> あなたの提案手法も通常の別送と同じレベルセキュリティ強度。

 全然違うでしょ。
 たとえば、Bから、Aのスマホにパスワードが送られてきたら、A のパソコンをいくら探しても、パスワードは見つからない。ゆえに原理的に解読不能。
 一方、別送の場合なら、Aのパソコンで送信後に残っているメールを見るだけで、簡単に解読できる。送信後にすぐに削除すれば大丈夫だが、それだけの知恵がない人が問題だ。

> セキュリティ気にするなら
 
 セキュリティ気にしないズボラな人が、話の対象です。あくまで一般人。特別な機密を扱わない人が対象。単に「世間に公開されては困る」という程度の情報。たとえば、支店の顧客の氏名の情報とか。
 一方、クレカのパスワード情報みたいな機密情報は、ここでは対象になっていません。

> 公開鍵が簡単に使える

 人の能力レベルでは、使えない人が大半です。
Posted by 管理人 at 2018年12月22日 20:01
削除すればいいってあなた、それは別送もその場で削除すれば同じセキュリティレベルじゃないですか。
問題はサーバー上に情報が残ってること。

プリティグッドプライバシーは一般人が普通にメールソフトとして使えるものです。
あなたが引用しているpgp暗号として紹介されてますね。
Posted by きゅうとぴ at 2018年12月22日 20:24
ああ、パスワードの送受信とファイルの送受信をわけると言ってるのね。誤解してた。
それらのネットワークが完全に独立ならその方式はセキュリティレベルを保てますね。

現実的には端末とネットワークを2ライン用意するより公開鍵を採用する方がコスト的に有利ですけどね。
あとはファイルのやり取りはアクセス権を制限したサーバーを介してやり取りしたりであるとか。
Posted by きゅうとぴ at 2018年12月22日 20:36
 公開鍵方式は普及していない。ひとことで言えば「面倒だから」だが、下記に詳しい解説がある。
  http://sc.seeeko.com/archives/3967986.html

 一部抜粋。

 ──
メールにおいて、メール交換する全ての相手の公開鍵証明書を持つなんて、なんか不可能じゃないですか?
そもそも、自分の公開鍵証明書も持っていないですし。

     ──

F部長:S/MIMEは、各求人企業が「デジタル証明書」を用意するために認証サービスを年間契約することなどが必要である。コストが掛かるから難しいだろう。 

Z主任:それでは、PGPはどうでしょうか。
F部長:PGPは、自社で鍵の生成システムを用意できるとしても、クライアントPCの「電子メール」ソフトが対応していないことが多く、操作手順が複雑になるので、一般の利用者には使いにくいだろう。
Posted by 管理人 at 2018年12月23日 08:13
pgpの欠点はようは相手にも環境を導入してもらわないといけないってことでしょ。
相手と自分の間で独立したネットワークラインが必要なあなたの主張するシステムも同じですね。
しかもあなたの手法の場合は自分と相手ごとのに個別のネットワークを構築しないとセキュリティが保たれないのでね。

なので企業はファイルのやり取りはアクセス権付きサーバーを利用してますね。一例ですが。
Posted by きゅうとぴ at 2018年12月23日 19:37
> 相手と自分の間で独立したネットワークライン

ただのスマホですよ。ドコモ、au、softbank、格安会社、そのどれでもいい。誰もがすでに持っているので、新規構築は必要ありません。コストゼロです。

伝えるデータも、パスワードの 20字程度だけです。

> アクセス権付きサーバー

そんなことをするより、サーバー上の秘密メールを削除する方がよほど確実だ。
Posted by 管理人 at 2018年12月23日 20:29
会社でただのスマホ使って、内部情報をやり取りさせるきですか?
コンプライアンスもくそもないですね。

回線料もただではありません。
Posted by きゅうとぴ at 2018年12月23日 20:52
 会社の仕事でスマホを使っている例なんて、山のようにありますよ。仕事でスマホを使用禁止にしたら、仕事にならない、という人の方が多いでしょう。

 あと、メールで全角 10字分の料金なんて、ほとんどタダ同然です。
Posted by 管理人 at 2018年12月23日 21:02
二段階認証やワンタイムパスワードを適正に運用すればそこそこ安全性を確保できる話では?
Posted by 作業員 at 2018年12月24日 00:55
 個人間のファイル送信の話ですよ。お間違えなく。たとえば娘に暗号文書を送信するときにどうするか、というような話。
 だいたい、そこそこの安全性でいいのなら、最初から暗号化なんていう面倒なことはしません。
Posted by 管理人 at 2018年12月24日 07:31
業務で個人携帯を業務目的でパスワード送付に使わせるの?
とんでもない会社ですね。
まともな会社は業務連絡用の端末を社員に配布します。
まぁそれらを利用する方策も宛先間違いや紛失のリスクの方が遥かに高いために、導入する価値はないですけどね。

娘に送信するなら直接あってパスワード決めておけば余程安全。
Posted by きゅうとぴ at 2018年12月24日 09:07
> 業務連絡用の端末を社員に配布します。

 スマホを2台も持つなんて、面倒で仕方ないでしょ。有り難迷惑。物より金だけ支給する方がよほど合理的です。
  → 勤務先からのスマホ支給者は7人に1人、非支給者の過半数が私物スマホを業務利用!
  https://iphone-mania.jp/news-144977/

 会社で支給するのは、外回りの仕事をするような特別な職務の人だけでしょう。たとえば、宅配便の配達者。販売店の営業職。
 普通に内勤をしている人にスマホを支給する例は、ほとんどないと思えます。デスクトップで仕事をしているのなら、スマホを使う場面はほとんどないので。
 
> 直接あって

 直接会えないから、送信するんですよ。娘であろうと何であろうと。
Posted by 管理人 at 2018年12月24日 09:48
個人間のファイル送信の話であっても二段階認証やワンタイムパスワードをマニュアルで運用すればいいわけです。根本はIP通信以外の手段でパスワードを伝えるか、メールでパスワードを送信した後直ぐに変更か削除、一応サーバー上のファイルを削除しておくと。

娘に暗号文書を送信する必要が生じた時、その程度の手間はやむを得ないのでは。その自体があまり想定できませんけど。
Posted by 作業員 at 2018年12月24日 10:28
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

  ※ コメントが掲載されるまで、時間がかかることがあります。

過去ログ