安全なファイル送付方法

まだ受付中のようなので、私から案を１つ。 暗号化されたファイルであるなら、メッセンジャーでリアルタイムに交換してはいかがでしょうか。 　送るよ～ 　受けたよ～ 　みたく。 ※ポイントは暗号の強度ですね

現在どのような、設備環境が整っており どういう機能が実行可能なのかわかりませんので 以下を整理して考えどれが一番適しているのか判断する材料にしてください セキュリティの考え方は、大まかに3種類あると思います １．通信経路を暗号化する 　# IPsec による暗号化 　・トンネルモード 　・トランスペアレントモード 　　上記２機能はサポートされていればルータでも実現可能です 　　※ 忙しいルータに暗号化まで行わせると、パケットをロストしてしまうので避けましょう 　　また、Windows2000 でも可能ですが、 　　通信先が Windows が管理するドメインに参加していなくてはなりません 　　http://www.atmarkit.co.jp/fpc/pctips/031tryipsec/tryipsec.html 　　FreeBSD 等 UNIX 系 BSD OS でも実現可能です 　　KAME プロジェクトでの 実装ですので、RFC を遵守して実装されています 　　v4 でも v6 でも使用可能です 　　v6 を使用するなら、ラクーンを使用できます 　　※6to4 トンネリングで v6 パケットを v4 パケットに包んでしまうという手もありますね http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/ipsec.html 　キャリアさんのサービスを利用するという手もあります 　コスト、品質を吟味した上で利用しましょう 　# SSH トンネリング 　　ポートフォワーディングや sftp ですね 　　※ これは、経路暗号にあたるのか、ちょっと疑問ですケド 　　SSH-1 は CRC32 埋め合わせ攻撃が可能なので避けましょう 　　マトリックスリローデッドでも使われていましたね ２．データそのものを暗号化する 　# ファイル暗号や DISK 暗号 　　お好みの暗号化ツールを使用して暗号化します 　　暗号化アルゴリズムに何を使用しているか注意する必要があります 　# SMIME による暗号化 　　メールでのデータ交換時ですね 　　スプールされるデータは暗号化されていませんので 　　サーバ管理者が信用できない場合は NG ですね ３．データが改竄されていない事を保証する 　PGP 署名です 　これ単体では、データに対する機密性は成り立ちません 　他の技術と組み合わせて使用する事により更に機密性があがります 上記いずれも大変なのは、鍵管理になります 万が一鍵が漏洩してしまったら、大変です 鍵管理用ソフトも出ていますので、それを利用する手もあります 業務に対する摘要は、利用する側が技術内容と業務を 理解した上で選択実装しなければならないので なかなか辛いところですよね また、 ・現システム構成および運用にに大きな変更を加えても良いのか否か 　（受け入れられる環境か） ・コストの問題は も十分考慮しなければなりませんね ついつい、つらつらと書いてしまいました・・・ お役に立てましたでしょうか？ 余談になりますが、IIJ さん等数社の アグリゲータ（プロバイダ）は v6 のサービスを開始しております v6 では標準で IPsec を実装しておりますので v6 ネットワーク環境を構築可能ならそれが一番手っ取り早く、安心ですね

セキュアなインフラということなら、インターネットは返さずに専用線ということになるのでは？ で、一番簡単なのは、電話回線でRASサーバ立ち上げるとかでしょうか。 WindowsのRASサーバでもいいですね。 セッションは、ユーザ認証＋コールバックで その上でIPSecでの暗号化通信でもしておけば、 単純なファイル共有でもいいかと思います。 もちろんそのやりとりを行うPCはRAS以外はオフラインで。 ＃電話代と通信速度の問題がありますが...。 あと、#6Seiryoさんも指摘していますが、実際の送信時より、 普段の状態がどれだけセキュアな状態か　のほうが重要かもしれませんね。 ウイルスに感染して勝手にそのファイルをばらまかれたら...といったような。 そういった意味でもオフラインがいいですが、そうなると各パッチ適応方法やウイルスのパターンファイルの更新など いろいろ懸案事項がありますね。

暗号化してもまだ不安な情報なのね？ 二重三重に暗号化したらどう？ 強力なアルゴリズム使ってる暗号なら 普通は大丈夫なんじゃないかな。 それよりも復号した後でPCからデータがもれる 方が心配じゃない？扱うコンピュータが スタンドアローンじゃないのは確実なわけだし バックドアとか、ウイルスとか。オペレータの 操作ミスとか。そっちのほうがよっぽど確率高い と思うけどなぁ

>または、FTPサーバの立ち上げ。 sftpとかの打ち間違いかな？？？ とりあえず普通のftpでは回線が暗号化されないので、 途中の経路でパスワードからファイルの中身まで盗まれ放題です。 だったら,httpsなサイトで普通のファイルアップロード掲示板のほうが（^^; 冗談はさておき、私は手軽さからzebedeeでwindowsのファイル共有をしています。 無論zebedeeにこだわらなくてもsshでもいいですか (OpenSSHだとstoneとかと組み合わせる必要があったりしますが) #pptpはwindows標準だけどルータによっては越えられなかったり #暗号化手法を自由に選べなかったり、面倒なのでつかってないです(^^; 確かにPGPとかもいいんだろうな・・でもメーラの操作の仕方が 僅かでも変わると文句言う人とは使いたくない・・・ 挙げ句の果てに暗号化せずに送ってきたり（涙）

または、FTPサーバの立ち上げ。 もちろんですが、データ保存場所は非公開、ロボット検索されないように設定することで外部からは見られないようにまず設定。 さらにCGIなどでIPチェックを行い、指定した場所以外からはページ表示させないように設定。 そして、ページにパスワードを設定し、ID・PASSがあえばDownload可能。 あとは、普通の圧縮ファイで暗号化でもしておけばまず、一般の人からは破られることは無いでしょう。

遠隔地とのデータのやりとりにはやはりメールが一番です。セキュリティ的にメールが不安と言う意見が多いですがPGPと言うメール暗号化ソフトを使用すると安全性を保つことができます。 　このPGPは公開鍵暗号と共通鍵暗号、そして署名アルゴリズムを使用してメッセージに暗号が掛けられるため非常に安全です（設定によっては安全で無いことがありますので、使用する暗号のアルゴリズムに注意が必要。）。 このPGPはフリーのものもあり、製品版もあります。 また、このＰＧＰは暗号部分の不具合が判明した場合にはすぐにＵＰされるため、ＵＰの情報を定期的に確認していれば、安全面は保たれます。 参考までに、公開鍵暗号の設定はRSA(v4)鍵長2048bit、共通鍵暗号はAES256、署名アルゴリズムはSHA-1としていれば問題ないと思われます。 また、どうしてもメールのやりとりがいやな場合には、一番セキュリティ面で確実なのは、会社で自営のＷＡＮを構築することです。自営整備がベストですが、費用面ではなかなか出来ないと通信事業者のサービスを利用する手段があります（でも、事業者の設備を解することになるので会社のセキュリティポリシーに反するかも・・・）。巷にはやっている「ＶＰＮ」なんかはどうでしょうか

GTRAXはどうでしょうか？ 以前は専用線が必要でバカ高かったですが、現在は既設のネット環境使って運用できるようになってるようです。 データ転送量が多ければちょっと高くなるかもしれませんが。 ウチでもちょっとだけ検討中なので。

ファイルをパスワードつきで 圧縮し、それを分割して、一つ一つに 再度 暗号化し、それぞれのファイルを個別に送付すれば、特に問題はないでしょう。