メール格納時の自動暗号化No.19309
かめ さん 04/07/30 18:30
 
最近モバイルPCの管理が厳しくなってきました。
メール自体の暗号化ではなく,受信したメールをアカウント単位で暗号化してフォル
ダに保管できればと考えています。別のフォルダに手動で暗号化して保管ということ
でなく,例えば自動的にメール受信→暗号化フォルダへ書き込み→復号化して表示,
という具合に自動的に暗号化・復号化できれば良いのですが。鶴亀メールではこのよ
うなことが可能でしょうか。
[ ]
RE:19309 メール格納時の自動暗号化No.19315
たるっぱ さん 04/07/30 21:00
 
かめさん こんにちは。
鶴亀メールユーザの、たるっぱです。

懸念されているのが、PCを盗まれたときのことならば、Win2K,XPの場合、OSの
機能で賄えます。
フォルダのプロパティの[全般]タブ[詳細設定]ボタンを押すと、暗号化の
チェックボックスが現れます。アカウントに対応するフォルダに対して設定す
れば、アカウントに関連する全てのデータが暗号化されます。

鶴亀メールからだけ複合されて見えて、他のアプリからは暗号化されて見えて
欲しいのであれば、この方法は使えません。使用権のあるユーザでログインし
ている限り、メールデータは平文のままです。

>最近モバイルPCの管理が厳しくなってきました。
>メール自体の暗号化ではなく,受信したメールをアカウント単位で暗号化してフォル
>ダに保管できればと考えています。別のフォルダに手動で暗号化して保管ということ
>でなく,例えば自動的にメール受信→暗号化フォルダへ書き込み→復号化して表示,
>という具合に自動的に暗号化・復号化できれば良いのですが。鶴亀メールではこのよ
>うなことが可能でしょうか。
[ ]
RE:19315 メール格納時の自動暗号化No.19318
秀まるお2 さん 04/07/30 22:45
 
 鶴亀メールにはメールを暗号化して保存する機能は無いです。

 たるっぱさんのやり方で暗号化するのがいいと思います。他には適当な暗号化
手段は思いつかないです。

---------------余談ですが--------------

 モバイルPCの管理うんぬんて言うのは、いわゆる情報漏洩に関係した話です
よね。だとしたら、やはり一番いいのはパソコンを社外に持ち出さないことだろ
うとは思います。(当たり前ですが、念のため書いておく)

 パソコンを持ち出さないのだとしたら、例えばメール用のデータだけUSBメモ
リなり外付けHDDなりに置くようにして、そのデータの入った装置だけ社外に持
ち出すという手もあろうかと思います。

 あるいは逆に、漏洩したらまずい情報だけをUSBメモリ類に入れておいて、そ
れだけ社外に持ち出さないようにする手もあるかもしれません。物理的に情報を
社外に出さないのが一番安全なので、そういう「目で見て分かる」対策が一番ミ
スが無くていいと、個人的には思います。
[ ]
RE:19315 メール格納時の自動暗号化No.19319
かめ さん 04/07/31 00:13
 
 かめです。

たるっぱさんこんにちは

>懸念されているのが、PCを盗まれたときのことならば、Win2K,XPの場合、OSの
>機能で賄えます。
>フォルダのプロパティの[全般]タブ[詳細設定]ボタンを押すと、暗号化の
>チェックボックスが現れます。アカウントに対応するフォルダに対して設定す
>れば、アカウントに関連する全てのデータが暗号化されます。

気がつきませんでした。試してみましたが問題なく利用できるようです。ログイ
ンパスワードをキーとして暗号化されるのでしょうか?

>鶴亀メールからだけ複合されて見えて、他のアプリからは暗号化されて見えて
>欲しいのであれば、この方法は使えません。使用権のあるユーザでログインし
>ている限り、メールデータは平文のままです。

盗まれた時の抑止力を目的としますので他のアプリから見えることはかまいませ
ん。
ありがとうございました。
[ ]
RE:19319 メール格納時の自動暗号化No.19320
アルビレオ さん 04/07/31 09:53
 
鶴亀ユーザーのアルビレオです。

まあ本題とは関係ないですが
> ログインパスワードをキーとして暗号化されるのでしょうか?
ログインパスワードはユーザーが自由に変更できるものなので、パスワードしだ
いでは暗号としても弱くなったり、パスワードを変えるたびに再暗号化が必要だ
ったりするので暗号の鍵としては使っていません。

詳しい仕組みは
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/co
nfeat/nt5efs.asp
で説明されていますが、回復エージェントに対応したり複数ユーザーで暗号化フ
ァイルを共有できたりとなかなか複雑です。
この説明の中でも
> パスワードに基づくスキーマは、辞書攻撃に対しては本質的に脆弱であるため、
> EFS ではこの機能をサポートしていません。
と書かれていますね。
そのユーザーアカウントかAdministratorアカウント、回復エージェントアカウ
ントでログインできない限りはまず安全と考えてよさそうです。
[ ]