アドレス帳の暗号化(もしくはパスワードロ

まいどお世話になります。

ちょっとぼんやりした話で申し訳ありませんが、
少々お付き合いください。

会社で秀丸メールを使用していますが、先日の漏洩問題のあおり(？)を受けて
社内でもいろいろうるさくなっています。
まだ、具体的に何をどうしろという指令はないのですが、
具体的にヤバそうなのが、秀丸メールで使っているアドレス帳かなと思ってます。

一応、メアドも個人情報の類に扱った方がよいみたいで、平文でローカルに
保存ってのが言い訳できないような気がしてます。

暗号化したり、パスワードロックしたりする方法ってありませんでしたっけ？

「メール本文も」なんて言い出すと全ファイルに対して・・・って
大変重くなってしまったり、とんでもないことに発展しかねないので、
何とか避けたいとは思っているのですが。

何か良い方法などありましたらご教示願えないでしょうか。
お手数をおかけしますが、よろしくお願いします。

[ △ ]

RE:48185 アドレス帳の暗号化(もしくはパ

No.48187

秀まるお2 さん　15/07/02 16:05

　「全般的な設定・ウィルス対策」の「メールデータの'@'を偽装して保存す
る」ってオプションがありまして、それをONにすれば、カジュアルな漏洩対策に
はなります。

　いわゆるメールで拡散するタイプのウィルスに感染すると、そういうウィルス
類はパソコンにインストールされてるメールソフト用の情報や、その他の
ファイルの中からメールアドレスを収集し、自分自身を拡散しようとします。そ
ういう仕組みのウィルス感染に対しては、上記のオプションは有効になると思い
ます。

　（実際に感染させてテストしたことはありませんが）

　それとは別に、例えばこの前あった年金機構での情報漏洩事件とかになると、
その対策のためには、例えばWindows標準のBitLockerといった暗号化ファイルシ
ステムの仕組みを使うとかって方法が考えらるとは思うんですが、そういう暗号
化システムを使ったとしても、ウィルスが入り込んでしまえばそのウィルス自体
も暗号化されたファイルシステムにアクセスできてしまうでしょうから、やっぱ
り無意味なんじゃないかという気がします。

　（誰か詳しい人いたら教えてほしい）

　秀丸メールのメールアカウントを盗まれないようにってことでしたら、「全般
的な設定・基本」の「AES暗号化」があるのですが、アドレス帳やメールデータ
を個別に暗号化する機能は無いです。そういう機能もあったらいいんだろうとは
思いますが…。かなり作るの大変そうな気がします。

　アプリケーションソフトごとに、復号を許可するような仕組みの暗号化ソフト
があれば大丈夫そうな気がしますけども、そういうのって無いですかね。

-----------------------------------------------------------------------
　一応、'@'の偽装化だけでもやっておけば、他のメールソフトよりはマシだと
思うので、それでなんとか会社を説得してくれないでしょうか。

　あと、

　セキュリティを高める設定紹介：
　http://hide.maruo.co.jp/software/mailsetup/highsec.html

　にあるように、zipファイルの中も含めて実行可能添付ファイルをすべて削除
する設定にしておけば、年金機構さんのようなウィルス感染はまぬがれますので、
これだけでも対策するのがお勧めです。その上で、あえて実行可能添付ファイル
を開かないといけないことがあるならば、

　安全でない添付ファイルを開く方法：
　http://hide.maruo.co.jp/software/mailsetup/dangerattachopen.html

　にあるような、別のパソコンで開くやり方をお勧めしたいですけども…。

　誰か、詳しい方おられましたらアドバイスお願いします。

[ △ ]

RE:48187 アドレス帳の暗号化(もしくはパ

No.48188

秀まるお2 さん　15/07/02 17:34

　とりあえず、「AES暗号化」のオプションONの時にアドレス帳も暗号化するっ
てことでよければ対応したいと思います。それだけなら簡単だと思うので。

　メールデータについてもがんばれば出来そうな気がしますけども。

　暗号化の処理関係、久しぶりに見直してみます。

[ △ ]

RE:48188 アドレス帳の暗号化(もしくはパ

No.48189

Micky さん　15/07/02 18:03

まいどお世話になります。
２件まとめて。

秀まるお2さん write:

> 　「全般的な設定・ウィルス対策」の「メールデータの'@'を偽装して保存す
> る」ってオプションがありまして、それをONにすれば、カジュアルな漏洩対策に
> はなります。
なるほど。早速やってみました。(2007年から実装してあるなんて流石ですね)

> そういう仕組みのウィルス感染に対しては、上記のオプションは有効になると
> 思います。
秀丸メールのデータだけでなく、ＨＤＤ丸ごとしたいです。
(当然無理なのはわかってます)

> ウィルスが入り込んでしまえばそのウィルス自体
> も暗号化されたファイルシステムにアクセスできてしまうでしょうから、やっぱ
> り無意味なんじゃないかという気がします。
これはたぶんＨＤＤを物理的に抜き取られたりした場合には有効なんでしょうが、
おっしゃられているようにウイルスとかには無意味なんでしょうね。

> 　秀丸メールのメールアカウントを盗まれないようにってことでしたら、「全般中略
> 思いますが…。かなり作るの大変そうな気がします。
ですね、やはり全てのファイルに対して・・・って大変ですもんね。
今回の話は今の所そこまでは発展していないので、大丈夫な気がします。

> それでなんとか会社を説得してくれないでしょうか。
何とか言いはってみます。

> 　セキュリティを高める設定紹介：
や
> 　にあるような、別のパソコンで開くやり方をお勧めしたいですけども…。
紹介ありがとうございます。
とりあえずある程度会社のメールサーバがやってくれてるので、
内容は理解しつつ、検討したいと思います。

> 　とりあえず、「AES暗号化」のオプションONの時にアドレス帳も暗号化するっ
> てことでよければ対応したいと思います。それだけなら簡単だと思うので。
ありがとうございます。
なお、一層言いはれるかと思います。

> 　メールデータについてもがんばれば出来そうな気がしますけども。
重くなるのが懸念されまずか・・・

> 　暗号化の処理関係、久しぶりに見直してみます。
お手数をおかけしますが、よろしくお願いします。

ところで、ついでと言ってはなんですが、アドレス帳を秀丸エディタで
触ることがあるのですが、\x7fを@と表示(あくまで表示)したり
することはできないでしょうか？

AES暗号化すると触ることは無理ですかね。

[ △ ]

RE:48189 アドレス帳の暗号化(もしくはパ

No.48191

秀まるお2 さん　15/07/03 11:03

> ところで、ついでと言ってはなんですが、アドレス帳を秀丸エディタで
> 触ることがあるのですが、\x7fを@と表示(あくまで表示)したり
> することはできないでしょうか？

　すみませんがそういうことは出来ないので、しいてそうするとしたら、一度
\x7Fを@に全置換して、保存する時に逆の全置換をするって形になります。

　'@'を\x7Fに変換し忘れて保存しても読み込めなくなることはありません。

> AES暗号化すると触ることは無理ですかね。

　そうなってしまいます。

　ちなみにですが、暗号化する仕組みを考えたのですが、暗号化した場合、保存
されるファイルは、

HmEncrypted{.........}

　みたいな感じにして、{...}の中身は暗号化されたデータをbase64エンコード
したテキスト形式データってことにしようと思います。改行コードも暗号化され
るので、１行のテキストファイルになってしまいますけども。

　メールデータの場合は、１つ１つのメールのヘッダと本文に分けて上記形式に
暗号化したらいいかなぁと思ったりしました。

[ △ ]

RE:48191 アドレス帳の暗号化(もしくはパ

No.48192

Micky さん　15/07/03 11:47

まいどお世話になります。

秀まるお2さん write:

> 　すみませんがそういうことは出来ないので、しいてそうするとしたら、一度
> \x7Fを@に全置換して、保存する時に逆の全置換をするって形になります。
承知しました、しょっちゅうやる作業ではないので、その様にします。

> > AES暗号化すると触ることは無理ですかね。
>
> 　そうなってしまいます。
どうしても必要な場合は、エクスポートとか出来ますかね。
ウィンドウ内でコピーして、秀丸に張り付けかな。
これも(私は)めったにすることはないので問題ないと思います。

> 　ちなみにですが、暗号化する仕組みを考えたのですが、暗号化した場合、保存
> されるファイルは、
この辺りはよく解らないので、すいませんがお任せします。

[ △ ]