情報漏洩を防ぐための手段

Winny経由での情報漏えいが今話題になっていますが、Winny経由
のみならず、PC盗難などの際に、秀丸メールのデータを保護する
方法ってあるのでしょうか？

「全般的な設定」に「起動時にパスワードを要求する」というのが
ありますが、これをONにしたとしても、ホームディレクトリ下のメー
ルは平文のテキストで保存されているので、見られてしまいますよね？

受信データそのものを暗号化して万が一の際に情報漏えいを防ぐ
事は出来ないのでしょうか？気休めでしかないですが、例えばShift
JISで保存するのをやめて、UTF-8やJISで保存しておくとか‥‥

秀丸メール側で対応して可能なものであればそのアイデアや実現性を、
逆に現バージョンでもユーザの運用で可能なものであれば、是非教え
ていただければと思うのですが、何かあるでしょうか？

前者の話になりますが、データを暗号化して保存しておくとその復元
で秀丸メールの動作が非常に遅くなってしまいます？

[ △ ]

RE:26790 情報漏洩を防ぐための手段

No.26792

ダースβ さん　06/03/15 20:11

自己フォローです。

β版のフォーラムに同様の話が出てました。
http://www.maruo.co.jp/turukame/2/x08852_.html

OS側で特定のユーザアカウントのみ参照可能にした場合、PC紛失の
際に有効になると思いますが、Winnyのようなそのユーザ下で勝手
にアップロードされたりした場合も有効でしたっけ？

究極的には、データファイル群が秀丸メール＋適切なパスワードの
組み合わせでしか復元できないというのが理想なんですが。

[ △ ]

RE:26792 情報漏洩を防ぐための手段

No.26795

秀まるお2 さん　06/03/16 09:52

　Winnyというか、Antinnyとかいうウィルスソフトによる情報流出を、秀丸メー
ル側でなんとかするってことは出来ないと思います。基本的にハードディスク上
にあるデータを、特定のアプリケーションソフトに限ってアクセス許可／禁止す
るって仕組みはWindowsには無いと思います。

　パソコンが盗難された時の対策ってことであれば、WindowsXP Professionalで
の、いわゆるユーザーアカウント／パスワードの管理をちゃんとやっておくとい
うことと、ハードディスクのパーティションだかフォルダだかを暗号化するよう
に指示しておけばいいんじゃないかと思います。暗号化ってやつは僕は使ったこ
と無いので詳しくは分かりませんが。

　他に、pgpdiskとかいうソフトを使ってハードディスクを暗号化するという手
段もあるようです。

[ △ ]

RE:26795 情報漏洩を防ぐための手段

No.26801

ダースβ さん　06/03/16 11:53

>　Winnyというか、Antinnyとかいうウィルスソフトによる情報流出を、秀丸メー
>ル側でなんとかするってことは出来ないと思います。基本的にハードディスク上
>にあるデータを、特定のアプリケーションソフトに限ってアクセス許可／禁止す
>るって仕組みはWindowsには無いと思います。

いや、アクセスの禁止・許可という意味ではないです。ましてや流出
を秀丸で防ぐでもないです。流出するのは仕方が無いとして、流出し
てしまった後の話です。

既に実装済の起動時のパスワードが気休めに過ぎないように、やはり
気休めでしかないが、少なくとも素人には簡単に見ることができない
仕組みは提供できないか？という事で投稿しました。

平文のShift-JISなら素人がメモ帳で開いただけで読めますが、もし
これが例えば、エンコード(デコード？どっちだ？)された形で人間が
そのままでは見えない形で保存されていれば、万が一流出しても、
その辺のPCライトユーザには「暗号化」されているものと同じ作用
を期待できるのではないでしょうか？

さらに本当に秀丸自身がユーザが設定したパスワードを種に独自の
エンコードかけてしまえば、少なくとも私くらいの人間でもファイル
を入手しても見ることができなくすることができると思います。

受信メールのファイルは誰でも見られる。流出もする。でも中身を
見てみたら、意味不明な文字ばかりだった‥‥というのをイメージ
してます。

[ △ ]

RE:26801 情報漏洩を防ぐための手段

No.26803

秀まるお2 さん　06/03/16 13:06

　Shuriken Proってメールソフトは、ある程度暗号化するような形でメールデー
タが保存できるようです。秀丸メールの場合でも一度そういうことを考えたこと
はありますけど。

　ある程度の対策というか、万が一ウィルス感染した場合でもメールアドレスを
収集させない用の対策として、とりあえず'@'の文字を、普通のメールで使わな
いはずの文字、たとえは\x7Fの文字に置き換えてしまうような処理はしようかな
ぁと検討したことはあります。その程度の対応なら、ユーザー様から強い要望が
あれば、他の要望を保留させていただいた先に対応してもいいかなぁとは思いま
す。

　メールデータを全面的に暗号化するのは、例えばソフトのバグで万が一メール
が読めなくなったりしたことの責任問題とか考えると、難しいです。

[ △ ]