ファイルにセキュリティをかけたいが、、、

ソーシャルエンジニアリングや暗号化といった 話とは異なる観点から、、、 やはり相手と 「機密保持契約(Non-Disclosure Agreement)」 を結び、漏洩元を特定できるように準備しておき、 「いつでも法的手段に出ます」という厳しい姿勢を 見せることでしょう。 これで引き下がる相手であれば、最初から取り引き しないほうがよいです。

暗号化は既に挙がっていますので、 ＞ その他の人にメールで送られるのは困るし、印刷もされるのは困ります。 について。 そのような人は機密文書を扱う資格がありません。 そんな人に送らなければ良いのです。また、例えば 銀行のCDを思い浮かべて下さい。最近はアナウンス があって注意を呼びかけていますが、そのアナウン スに「係員の者が暗証番号をお尋ねする事はありま せん、また、通帳などをお預かりする場合は必ず預 かり証を発行させて頂いております」とやっていま すが、これで想定されている、ニセ行員によってセ キュリティーを破られる事をソーシャルエンジニア リングといいます。この手口は実際には非常に巧妙 ですから、これに対抗するためにはセキュリティー 専門のコンサルティング会社に依頼して、全業務シ ステム（人間を含む）を検証しなければなりません ので、ここで質問できるような内容をはるかに越え ます。 marimo_cx

暗号化すれば確かに第三者に盗み見られる危険は減りますが、その人によって復号化されたものがその他の人にメールされてしまってはどうしようもありません。 その機密ファイルに電子透かしを使えば以下のメリットがあります。 　・ファイルが第三者によって改竄されていないことが保証される。 　・ファイルが第三者に漏れた場合、誰が漏らしたかを特定できる。 「他の人に配布した場合、それはあなたが配布したものだと言うことがわかりますよ。」という旨をその人に伝えておけば多少の対策にはなるかもしれません。 暗号化にしろ電子透かしにしろ、その人が読める以上はその人のモラルに左右されてしまいます。

　ファイルのセキュリティを確保する方法として まず思い付くのは、ファイルを PGP などで 暗号化することです。公開鍵暗号方式を使えば、 ファイルを使ってもいい人の公開鍵でファイルを 暗号化し、その人は自分の秘密鍵で復号化します。 そうすれば、その人以外の第三者がファイルの 中身を見たりすることができなくなります。