- ベストアンサー
ファイルの電子政府推奨暗号化について
取引で、メールに添付するファイルを電子政府推奨暗号化してから 送信するように依頼があったのですが、調べても暗号の技術的な解説ばかりで、 具体的に何をどうすれば良いか分かりませんでした。 たとえば、エクセル(ver2007)ファイルを電子政府推奨暗号化してから 相手に送るにはどうしたら良いか、教えてもらえると大変助かります。 よろしくお願いししますm(_ _)m
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
電子政府推奨暗号は、次の「電子政府推奨暗号リスト」(PDF)を参照 電子政府推奨暗号リスト http://www.cryptrec.go.jp/list.html メールで添付ファイルを送信する場合は、共通鍵暗号のブロック暗号を使用し、64ビットブロック暗号は注意書きがありますので、128ビットブロック暗号のうちどれかを使用します。 これらの暗号に対応した市販ソフト、フリーソフト等がありますので使用しやすい物を選んでください。 まずは次から128ビットブロック暗号に対応したソフトを選んでためしてください。 http://www.vector.co.jp/vpack/filearea/win/util/security/cipher/ 暗号したも複合したくてはならなりませんが、違うソフトの場合、互換の問題がありますので、他の利用者等に送る場合は、実行形式(拡張子がEXE)の暗号化ファイルにしたりします。(アタッシェケースではできますが、他は分かりません。) メールを送信又は受信する場合、メールソフトよっては実行形式を受付ないものがありますので、拡張子のEXEをEX等に変更し、メール本文でその内容を記載します。 暗号化するためには暗号鍵を指定していますが、復号化するため暗号鍵を相手に通知する必要がありますので、この方法はメールとは異なるメディア(電話、FAX等)が適切だと思いますが、内容のセキュリティレベルに応じてメールで送信する場合があります(添付ファイルと一緒に送信しないこと)ので、相手と相談して決めてください。
その他の回答 (1)
- kadusaya2
- ベストアンサー率48% (114/235)
いくつか誤解があるようです。 まず、日本政府は暗号化を推奨などしていません。 従って、いくら調べても解決策は見つかりません。 おそらく、取り引き相手は 「暗号化の2010年問題」 を言っているのだと思われます。 暗号化の2010年問題とは、米国政府を相手にする場合には、2010年からは 「RSA 2048bit」「SHA-2」 などに対応するように求められていました。 ただし、これは米国政府のシステムを構築したり、米国政府と機密情報をやり取りする場合です。 日本や米国以外の国々、民間企業には関係無い話しです。 が、それを間違えて理解して騒いでいる人たちがたくさんいます。 しかし、実際に暗号化が必要と言われているのですから、概要は説明しておきます。 まず、エクセルファイルなどにRSA暗号化は実施できません。暗号化しても、相手がそれ解読をできないからです。 RSA暗号の方法は、メールにエクセルファイルを添付して、そのメールを丸ごと暗号化するしかありません。 windows XP 以降のパソコンを使用して下さい。 メールソフトは、outlook express、MS office outlook、shuriken(ジャストシステム)などが対応しています。 また、絶対に必要なのが、「相手からの電子署名メール」 です。 電子署名はメールの最後に飾り罫線や名前などを書いたものではありません。 電子証明書を使って、RSA暗号とSHA-1ハッシュなどでメール自体に電子署名を行ったものです。 その電子署名メールを送った相手にのみ、暗号化したメールを送ることができます。 お話しから察するに、相手の方もRSA暗号や電子証明書が必要などとは理解されていないと思われます。 「電子署名メールを送って頂かないと対応できません」 で良いと思いますよ。
お礼
お察しの通りでして、暗号化の依頼は間に何人か通じてあったのですが、 途中の人たちは理由や方法について理解があるわけではありませんでした。 ただ、取引先というのは大切な顧客の一社でしたので、なんとか意向に沿うようにしたいと思います。 教えて頂いた、RSA暗号に対応しているメールソフトと電子証明書について、 当社も先方も、現在はどちらも使用していないと思いますので、 まずそこから先方に問合せたいと思います。 たくさんヒントを頂いて助かりました! ありがとうございます。
お礼
具体的な説明で助かります! 最近は会社のPCに新しいソフトウェアを入れるところから、手続きが煩雑になっていまして、すぐ対応処理して完了とはいかなそうですね。 頂いた方法を元に、当社の技術部門や先方と相談してみたいと思います。 ありがとうございました。