ＰＧＰってわかって当然なんでしょうか？

あなたの質問は、こういうことですよ。 セキュリティ厳守を言われています。 セキュリティぐらいわかって当然だろと冷たい目で見られます。 セキュリティってむつかしくないですか。 どこでもやってることなんでしょうか。 こういう表現の質問がこのサイトに現れた場合あなたはどう思いますか。 答えられないことはないでしょうね。 その答えを自分に向かって言ってください。 品質を意識しましょう、ということを言われてひるむ人間はいませんけど、ISO9001を理解しろといわれたら引くやつが出る。 それと同じことです。PGPなんて聞きなれたら何事のこともないし、やることは単純で、鍵をかけあってお互いに信頼し合ってメールのやり取りをしましょうね、だけです。

PGPって分かって当然何でしょうか。？：当然な、ビジネスルールです。 PGPって難しくないですか。？：多少、難しいです。 何処の会社も、導入しているんでしょうか。？ ： ●競合先以外を除く、グループ会社・資本提携先多い事業所は、コンフィディンシャル保持上で、必須な為かなり以前より、導入スミです。 ●上司の方が、仰る通りでしょうから、鋭意習熟されて下さいませ。 ＊＊＊　＊＊＊　＊＊＊（参考） PGP（Pretty Good Privacy）は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組みである。PGPは、このように事前に当事者間で公開鍵を交換することを前提としており、認証局のような公開鍵の所有者を保証する仕組みはない。 PGPでは、(1)送信者は公開鍵暗号方式の公開鍵・秘密鍵のペアを作成し、フロッピーディスクに公開鍵を格納し手渡したり、電子メールで送信するなどして送信者は受信者に公開鍵を渡す。 このような前提の上で、以下の手続きを取ることになる。 (2)送信者は送信する電子メールの文書を作成し、秘密鍵を利用して電子署名を作成する。そして、(3)送信する電子メールの文書に電子署名を添付し、受信者に送信する。(4)受信者は電子署名が添付された電子メールを受信する。送信者の電子証明書から公開鍵を取りだし、電子署名を検証する。復号された電子署名と電子メールの本文を照合し改ざんの無い事を検証する。 利用暗号技術 ・プロトコル…Pretty Good Privacy ・公開鍵暗号方式…RSA, Diffie Hellman/DSS ・共通鍵暗号方式…CAST、Triple-DES、IDEA ・ハッシュアルゴリズム…MD5、RIPEMD-160、SHA1 ＜懸案事項＞ PGPを利用したメールの授受には以下のような”技術的課題がある ・入手した公開鍵の所有者を保証する仕組みがない。 ・入手した公開鍵が有効であることを確かめる仕組みがない ・PGPはユーザがある程度の技術力を有していることを前提にしており、一般ユーザにとっては利用することが困難である場合が多い。 ・暗号鍵のライフサイクル管理などをユーザの責任で行なう必要がある。 ・輸出規制の影響でバージョンアップが遅いなどの問題 ・ソフトウエアのバージョンによって利用できる暗号アルゴリズムが違う。