メールは署名と暗号化…

仕事柄、お客さんのネットワーク情報や設定情報を扱うことが多く、当然それらは機密情報だったりします。
で、最近 メールの経路が怪しいこともあり、メールの署名と暗号化を検討中…

・ S/MIMEも良いけど、環境がかなり限定される。
・ サードベンダーの環境も良いけど、Windows環境に特化していてMacOSだとダメだったりする。

ということで、やはり PGP を利用することに決定!!

http://www.pgp.com/ : PGP Desktop
http://www.pgpi.org/ : The International PGP

現在は、上の環境を調査中。
Windows と MacX と Linux のそれぞれの環境で使えるし、必要な部分で署名を使えるので、使い分けもできるし、結構便利かな〜と。

最近、メールアドレスを詐称したメールも多く届くので、重要なメールはヘッダーや送信情報を確認しないと、危なくって信用できない。
これくらいしないと信用できない通信というのも、使うのが大変だけど… 気を抜いていて、お客さんの情報を危険にさらすわけにも行かないですからね〜

コメント 2

こんにちは。uky0426です。

セキュリティはとても難しいですよね。自分だけが危険にさらされるならまだ自己責任が通用すると思いますが、他人ましてお客様にまでその害が及んでしまう可能性をはらんでいるためことさらに難しいですね。

でも、最近のセキュリティにかんする社会的な現象を見ていると、どこかで政府なりがセキュリティのガイドラインを明確にするべきだと思います。例えば、ガイドラインに沿ったセキュリティレベルであれば流出した側の過失ではないといったようなものです。
そうしないと、加害者と被害者の区別があまりにも不明確で、かつ、セキュリティのためと称してはハードウェア・ソフトウェアと際限なく投資が必要になり、しかもその有効性が疑問だという非常に奇妙な（あるいみ、対応しようのない）状況になっているように思います。

とりあえず、セキュリティについても勉強しないといけないですけど、できるところから徹底的にやるということも大事なのでしょうね。
by (2005-07-10 19:04) 

uky0426 さん、 こんにちは。

セキュリティのあり方は、難しくなってきましたね。 情報を漏洩させた側に、情報の管理不全だった責任はあるはずなのですが、世論はそうではない感もあり(犯罪を犯したものが、絶対的に悪いような感じ)。

日本国内では、セキュリティレベルに関しての文章は少ないと思います。米国の標準は、軍事向けなので 一般企業には適応しにくい部分があるように感じますし。

メールだけをとっても、「国直轄企業が、メールを郵便のひとつの形態と考え、電子証明書の提供と管理」をするなら、郵政民営化にも、賛同してもいいかもしれませんが、そんなこともありそうにはない…。
#ちょっと政治的バイアスがありますね。

ないないずくしで、何もしないわけにいかないので、今のネットワークというのは、下手をすると「鍵のかかっていない金庫」であることを啓蒙していくことくらいが精一杯でしょうか。とはいえ、なんとかの白袴 になるのは避けないといけないので、自分の周りの環境から整備して行っております。

だた、セキュリティの意識が低いままだと、思わぬ誤解も起きるようで…
これは、別の記事で書く予定になっています(苦笑いするしかなかったのですが…)。
by incmplt (2005-07-12 05:58)