• ベストアンサー

これは、安全対策になっていますか?

メールでの情報交換の安全性に興味を持って調べていたら、 山口県では安全のため、電子メールで送信する添付ファイルのうち重要なものについては暗号化(パスワード付きZIPファイル化)を行っています。  暗号化された添付ファイルを開くには、別に送信される「添付ファイル情報 お知らせメール」の本文中に記載されている「添付ファイル解凍パスワード」を使用する必要があります というのがありました。 疑問点 1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が   無い。 3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 と考えますが、情報を2つに分けるとどの程度安全性が向上するのでしょうか? 単なる気休めのような気がしますが、安全性の根拠がお分かりの方、 教えていただければ幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.2

>1.最初のメールと、次のメールの両方を盗聴すれば、暗号化は解除されてしまう。 >2.二つのメールが、プロバイサーのメールボックスの中にある時に情報を盗めば暗号化の意味が >  無い。 まぁ、そうなりますね。 盗み見るとすると、どこで盗み見るか? によりますが。 # 2つのメールが同じ経路で転送されていく。という保証はないです。(中継していくメールサーバは同じかも知れませんけど……) # 違う経路だ…という保証もありませんが。 プロバイダのメールボックスを…ということだと、不正アクセス禁止法に触れるかも知れませんね。 # もっとも…正常な認証を通したとするとプロバイダ側での判断は難しいでしょうが……。 >3.2つのメール情報を盗聴することが困難ならば、一つのメール情報を盗聴することも困難。 普通はそうなりますかね。 もっとも…今回の場合のような状況で流出するとしたら…送信側か受信側がウィルスやスパイウェアなどに感染している。って状況のような気もしますが。 >4.よって、安全対策をとるなら、鍵は封書で郵送する必要がある。 経費が増えますね。 実際の郵便が安全である。という保証もないですけど。 # まぁ、普通は安全である。と考えますが。 暗号化メールならいくつか仕様がありますから、そちらを使用ってことになりそうではありますが。 >単なる気休めのような気がしますが、安全性の根拠が まぁ、気休め程度ですが現実的なラインでは現状の対応になる。のでしょう。 メールを受ける側がどの程度のことまで出来るか判らない以上、手軽な方に合わせることになるでしょう。 受信者側が不正なソフトに感染している。という状況では何してもほとんど無意味になってしまいますし。 何もやらないよりはマシ。って程度の気休めですかね。

koinobori7
質問者

お礼

ありがとうございます。 フリーメールのアカウント乗っ取りもあるようです。 乗っ取らないで、メールを見ているだけなら、なかなかばれません。 県としての対策ですと言われると、 無知、無能をさらけ出していることになるか? それとも、単なる責任逃れのパフォーマンスをしているのか? のどちらかになります。 同じ日本人であることが恥ずかしくなります。 無料で強力な暗号ソフトもあるのだから、使えばよいのにと思います。

その他の回答 (1)

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

メール本文が暗号化されない限り安全ではありません。 メールで秘密情報を送るのは避けるべきですね。

関連するQ&A