パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ビン・ラディンは書類を暗号化しなかった」記事へのコメント

  • 暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
    戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
    一部が筒抜けになってたとか何とか。

    いまはコンピュータが使えるので、その当時に比べると暗号の運用は
    楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
    報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
    かもしれません。

    • 「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」

      ファイルを添付したメールの本文:
      『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』

      次の暗号化していない平文の電子メール:
      『先のファイルのパスワードは○○○○です。』

      しっかりしていない組織って、こういうことをやる組織のことですかね。

      --
      Jubilee
      • それはセキュリティと言うより、ヒューマンエラーを防ぐ仕組みですね。
        メールの宛先を間違えた場合に、ファイルの内容を見られるのを防ぐための手法です。
        FAXの送信前に送信先の番号をダブルチェックしてもらうのと目的は同じです(#そういうことをしている会社があると聞いたことがある)。
        実際には改めて宛先を入力するケースは少ないと思いますので、実質的な意味はあまり無いかもしれませんが。

        なお、「暗号化して送らなきゃ」→「パスワードを設定」というのはITリテラシーの問題で、組織の問題ではないと思います。

        親コメント
        • PW別送で宛先間違いはあまり防げないでしょう。なぜなら、同じ宛先に連続してメールを送るときには同じ操作を繰り返す人がほとんどだと考えられるからです。1通目で間違えたら2通目でも同じ間違いを繰り返し、同じ間違った宛先に届いてしまいます。パスワードを別な手段(たとえばFAXとか)で送るというルールが徹底されているなら、ファイルにパスワードを付けることは宛先間違い対策にはなるでしょう。

          組織の情報保護のために暗号を運用するのであれば、組織としてきちんと情報リテラシー教育を末端まで浸透させなければ。

          情報リテラシーが末端まで行き渡っていなかった旧日本軍では、新型暗号機を導入しても一部に残る旧機種に対応するためとして、同一電文を解読されている旧型暗号でも送ったそうです。ロゼッタストーン状態。さらに、暗号機オペレーターの教育がなってなくて文頭に何度も同じ定型文を付けたまま送ったこともあったという。組織として「総身に知恵が回りかね」状態では、やっぱり問題ある組織と言えるでしょう。

          --
          Jubilee
          親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...