- ベストアンサー
会社のデータをメール(フリー)で自宅に送信する方法
私は会社でPCを使って仕事をしている者です。 会社のデータを自宅に持ち帰って仕事を行いたいのですが, 私の勤務先の会社ではUSBメモリやCD-Rの使用を禁止されています。 なので,私は会社のPCから私の持っているフリーメールアドレス (yahooやhotmail等)に仕事のデータを添付したものを送信し, 帰宅して作業を行っています。 その際に,下記の事を行っています。 ・仕事で使用するデータ(Word,Excel等)の拡張子を「.dat」のように変更し偽装する。 ・zip圧縮時に20文字程度のパスワードをかける。 ・zip圧縮した際のファイル名を「20071216.mpg」のようにありふれたものに変更し,さらに拡張子も変更する。 できるかぎり機密情報と分からない様にしているのですが, これで安心しても大丈夫なのでしょうか? 安全でないのなら,他に良い方法はありますか? 回答よろしくお願いします。
- ikepan
- お礼率77% (59/76)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>これで安心しても大丈夫なのでしょうか? まずどういう視点で大丈夫と言っておられるか?ということです。 暗号ファイルの中身を解読されないか?ということに視点を置き、 解読されないことを持って安心ということでしょうか? 違うような気がします。ばれないか?ということを気にしているのではないですか? もしそうならたぶん安心な方法は難しいですよ。 どんなに偽装しても、記録に残っていて、 「この添付ファイルは何ですか?」 と聞かれたら何と答えるのでしょう? 拡張子は偽装してあるのですから本来のプログラムから利用することはできません。 一つくらいなら「壊れているようです」で通るかも知れません。 でもいくつもいくつもあったら、たとえ解読されなかったとしても、 何か知られては困るファイルをもち出していると判断されるでしょう。 さらに言えば、推測ですが、おそらく家から会社へも同様の偽装で ファイルを送っておられるのではないでしょうか? ログを調べられたら決定的証拠は無くてもきちんとした説明抜きには通らないでしょう。 もし文書全体を暗号化する文化があれば (失礼ながら今のところあるようには見えませんが)、まぎれるかもしれませんが、 ちょくちょくyahooなどとそれなりのサイズのメールの送受信を繰り返していれば これもまた怪しまれます。
その他の回答 (3)
会社に知れたら、懲罰対象になるのでは? また、機密漏洩の観点以外でも、ウイルスやスパイウエアのセキュリティレベルも 企業と個人とでは、大きく差があります。 自宅のPCでの作業でウイルスやスパイウエアに感染したファイルを会社で使用したために、 会社のシステムに内部から侵入され、業務に支障を与えたり、会社の信用に傷をつける結果になったら、 解雇や損害賠償を求められるかも知れません。 老婆心ながら...
お礼
ご回答ありがとうございます。 自分が原因で会社に悪影響になるのはまずいですね。 損害賠償は怖いです。
- kazusone
- ベストアンサー率54% (33/61)
勤務先のセキュリティ規則にもよりますが、USBメモリやCD-R禁止の目的は、データの外部持ち出しだろうと思います。したがって、私用メールに転送して、社外で利用することは規定違反になる恐れがあります。 セキュリティに費用をかけている企業では、メールも監視しますので、フリーメールに添付ファイルを送信すれば記録に残ります。 セキュリティ担当者と相談して、社外で作業が出来る方法を考えたほうが色々と安全だと思います。 尚、拡張子の改竄はほとんど効果がありません。暗号化zipを敗れるならすぐに気付きます。zip暗号化も割と短時間で破れるようです。 ご質問の対策は、他者から見て価値が無い日常業務データなら宜しいですが、流出が問題になるケースでは危険極まりないと思います。 どうしても持ち出さなければならないなら、パスワード保護だけでなく、論理的にファイルを分割し、単独ではデコード不能なデータにしたうえで、物理的に異なる場所に置き、どれかひとつは、ご自身で完全管理下に置くことです。それでも幾つか穴が開くと思いますが、完全はありませんので、専門家と相談すると良いでしょう。
お礼
ご回答ありがとうございます。 No1様の回答でもありましたが、やはりzipのパスワードはあまり効果がないようですね。勉強になりました。
- buriburi3
- ベストアンサー率44% (353/792)
自宅では仕事をしない。のが一番確実です。 どんな手段であっても機密情報を持ち出すのはトラブルの元です。 USB禁止も一般規定で例外はあるのではないですか? 本当に業務上必要なのであれば抜け道を探すのではなく正当な手順を踏んで許可を求めるべきです。 ・バイナリエディタで見ればWordファイルであることはすぐに分かります。 ※Wordファイルヘッダには作成者の情報も含まれています。 ・Zipパスワードは解析ツールが出回っており比較的簡単に突破できます。 暗号化の最も安全な手段は破られたことが無いと言われている手段で暗号化する事です。 1) ラインダール暗号で暗号化するソフトを使う。 2) その場合の暗号化キーにはSHA-1で作成したハッシュキーを使用する。 ※フリーではなく市販の暗号化ツールで暗号化する。
お礼
ご回答ありがとうございます。 やはり市販の暗号化ソフトが安全そうですね。 勉強になりました。
お礼
ご回答ありがとうございます。 確かに「この添付ファイルは何ですか?」と聞かれたら終わりですね。 やはりこそこそとデータを持ち帰るのはやめておこうと思います。