パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ビン・ラディンは書類を暗号化しなかった」記事へのコメント

  • by epgrec (43527) on 2012年05月08日 11時17分 (#2149036)

    暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
    戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
    一部が筒抜けになってたとか何とか。

    いまはコンピュータが使えるので、その当時に比べると暗号の運用は
    楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
    報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
    かもしれません。

    • 「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」

      ファイルを添付したメールの本文:
      『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』

      次の暗号化していない平文の電子メール:
      『先のファイルのパスワードは○○○○です。』

      しっかりしていない組織って、こういうことをやる組織のことですかね。

      --
      Jubilee
      親コメント
      • それはセキュリティと言うより、ヒューマンエラーを防ぐ仕組みですね。
        メールの宛先を間違えた場合に、ファイルの内容を見られるのを防ぐための手法です。
        FAXの送信前に送信先の番号をダブルチェックしてもらうのと目的は同じです(#そういうことをしている会社があると聞いたことがある)。
        実際には改めて宛先を入力するケースは少ないと思いますので、実質的な意味はあまり無いかもしれませんが。

        なお、「暗号化して送らなきゃ」→「パスワードを設定」というのはITリテラシーの問題で、組織の問題ではないと思います。

        親コメント
        • PW別送で宛先間違いはあまり防げないでしょう。なぜなら、同じ宛先に連続してメールを送るときには同じ操作を繰り返す人がほとんどだと考えられるからです。1通目で間違えたら2通目でも同じ間違いを繰り返し、同じ間違った宛先に届いてしまいます。パスワードを別な手段(たとえばFAXとか)で送るというルールが徹底されているなら、ファイルにパスワードを付けることは宛先間違い対策にはなるでしょう。

          組織の情報保護のために暗号を運用するのであれば、組織としてきちんと情報リテラシー教育を末端まで浸透させなければ。

          情報リテラシーが末端まで行き渡っていなかった旧日本軍では、新型暗号機を導入しても一部に残る旧機種に対応するためとして、同一電文を解読されている旧型暗号でも送ったそうです。ロゼッタストーン状態。さらに、暗号機オペレーターの教育がなってなくて文頭に何度も同じ定型文を付けたまま送ったこともあったという。組織として「総身に知恵が回りかね」状態では、やっぱり問題ある組織と言えるでしょう。

          --
          Jubilee
          親コメント
      • by Anonymous Coward

        それって単純に「周知や教育の不足」ってレベルではないかと。

        「暗号を運用するには組織がしっかりしていないと」とは、「暗号化を施した状態でも、現場が混乱したり責任を回避したりすることのない、無理のない運用を適用する」ということでしょう。

        よくある話では、セキュリティ向上の建前でやたらと使い勝手が悪かったりするソフトを現場に押しつけた結果、現場では「もう面倒くさいからパスワードは全ファイル共通にしようぜ」という裏の運用がまかり通ってしまい、暗号化の意味が損なわれていた、などの事例ではないかと思います。

        • それって単純に「周知や教育の不足」ってレベルではないかと。

          それができない組織は、ダメな組織でしょう。直接売り上げにつながらないIT部門の発言力が小さすぎるとか、そもそも部門の規模格付けが小さすぎるとか。「周知徹底すれば大丈夫」というのは「やればできる子、大丈夫」みたいなもので、現時点でできていないなら周知や教育を行う能力に欠ける欠陥組織であり、ぜんぜんだいじょばないです。

          「がちがちルールを現場が無視」というのは、東海村JCO臨界事故がその典型ですね。

          --
          Jubilee
          親コメント
      • by Anonymous Coward

        最近、企業からのメールで、
        添付ファイルをパスワード付きzipにして次のメールでパスワード送る、
        ってのが流行ってるみたいだけど、
        こんなアホな勘違いテンプレを作ったのは誰なの?
        JISQ27002あたりが怪しそうなんだけど。

        • by Anonymous Coward

          1メガバイトもないのに有料のストレージサービス使ってパスワード付きでデータを送ってくる取引先にそれは無駄って言ってみたいな

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...