アカウント名:
パスワード:
暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して一部が筒抜けになってたとか何とか。
いまはコンピュータが使えるので、その当時に比べると暗号の運用は楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったのかもしれません。
「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」
ファイルを添付したメールの本文: 『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』
次の暗号化していない平文の電子メール:『先のファイルのパスワードは○○○○です。』
しっかりしていない組織って、こういうことをやる組織のことですかね。
それはセキュリティと言うより、ヒューマンエラーを防ぐ仕組みですね。メールの宛先を間違えた場合に、ファイルの内容を見られるのを防ぐための手法です。FAXの送信前に送信先の番号をダブルチェックしてもらうのと目的は同じです(#そういうことをしている会社があると聞いたことがある)。実際には改めて宛先を入力するケースは少ないと思いますので、実質的な意味はあまり無いかもしれませんが。
なお、「暗号化して送らなきゃ」→「パスワードを設定」というのはITリテラシーの問題で、組織の問題ではないと思います。
PW別送で宛先間違いはあまり防げないでしょう。なぜなら、同じ宛先に連続してメールを送るときには同じ操作を繰り返す人がほとんどだと考えられるからです。1通目で間違えたら2通目でも同じ間違いを繰り返し、同じ間違った宛先に届いてしまいます。パスワードを別な手段(たとえばFAXとか)で送るというルールが徹底されているなら、ファイルにパスワードを付けることは宛先間違い対策にはなるでしょう。
組織の情報保護のために暗号を運用するのであれば、組織としてきちんと情報リテラシー教育を末端まで浸透させなければ。
情報リテラシーが末端まで行き渡っていなかった旧日本軍では、新型暗号機を導入しても一部に残る旧機種に対応するためとして、同一電文を解読されている旧型暗号でも送ったそうです。ロゼッタストーン状態。さらに、暗号機オペレーターの教育がなってなくて文頭に何度も同じ定型文を付けたまま送ったこともあったという。組織として「総身に知恵が回りかね」状態では、やっぱり問題ある組織と言えるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
組織的な問題もあったのかもしれませんね (スコア:4, すばらしい洞察)
暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
一部が筒抜けになってたとか何とか。
いまはコンピュータが使えるので、その当時に比べると暗号の運用は
楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
かもしれません。
Re: (スコア:1)
「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」
ファイルを添付したメールの本文:
『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』
次の暗号化していない平文の電子メール:
『先のファイルのパスワードは○○○○です。』
しっかりしていない組織って、こういうことをやる組織のことですかね。
Jubilee
Re: (スコア:1)
それはセキュリティと言うより、ヒューマンエラーを防ぐ仕組みですね。
メールの宛先を間違えた場合に、ファイルの内容を見られるのを防ぐための手法です。
FAXの送信前に送信先の番号をダブルチェックしてもらうのと目的は同じです(#そういうことをしている会社があると聞いたことがある)。
実際には改めて宛先を入力するケースは少ないと思いますので、実質的な意味はあまり無いかもしれませんが。
なお、「暗号化して送らなきゃ」→「パスワードを設定」というのはITリテラシーの問題で、組織の問題ではないと思います。
Re:組織的な問題もあったのかもしれませんね (スコア:1)
PW別送で宛先間違いはあまり防げないでしょう。なぜなら、同じ宛先に連続してメールを送るときには同じ操作を繰り返す人がほとんどだと考えられるからです。1通目で間違えたら2通目でも同じ間違いを繰り返し、同じ間違った宛先に届いてしまいます。パスワードを別な手段(たとえばFAXとか)で送るというルールが徹底されているなら、ファイルにパスワードを付けることは宛先間違い対策にはなるでしょう。
組織の情報保護のために暗号を運用するのであれば、組織としてきちんと情報リテラシー教育を末端まで浸透させなければ。
情報リテラシーが末端まで行き渡っていなかった旧日本軍では、新型暗号機を導入しても一部に残る旧機種に対応するためとして、同一電文を解読されている旧型暗号でも送ったそうです。ロゼッタストーン状態。さらに、暗号機オペレーターの教育がなってなくて文頭に何度も同じ定型文を付けたまま送ったこともあったという。組織として「総身に知恵が回りかね」状態では、やっぱり問題ある組織と言えるでしょう。
Jubilee