ファイルの暗号化について - 秀丸メール・要望関係／問い合わせ窓口 - スレッド04509, 2002/01/06

ファイルの暗号化について

konnchan さん　02/01/06 12:13

私は幾つかのメーラーをこれまで使って着ましたが、それぞれ一長一短のようです。
今は、鶴亀メールを比較的よく使っていますが、一つだけ気になること、すなわち是
非とも改善していただきたいことがあります。

それは、鶴亀メールのホルダー（受信／送信メール本文、アドレス帳等を保存してい
るホルダー）に暗号をかける、もしくは鍵をかけて戴きたいということです。

現バージョンでは、鶴亀メールを立ち上げたとき「パスワード入力画面」が立ち上が
り、これに所定のパスワードを入力しないと鶴亀メールは使用できないこととなって
いますがこれだけでは、通信の秘密は確保できません。

エクスプローラーで「Ｔｕｒｕｋａｍｅ」のフォルダーをたどり、受信メール、送信
済みメールのホルダーを開くと、そこに収納されている個々のメール本文はダブルク
リックするだけで簡単に読むことができるのです。（ｔｘｔファイルで保存されてい
るため、エディターで読むことができます。私の設定では、秀丸エディタが立ち上が
ります）

いくら、鶴亀メールの立ち上げでパスワードを要求することになっていても、「Ｔｕ
ｒｕｋａｍｅ」のホルダーを開くだけで、簡単にメールが読めてしまうのでは片手落
ちというほかありません。

是非とも、「通信の秘密」を確保するためにもしかるべき処置をお願いしたいと思い
ます。ビジネスの分野で使用するに当たっては是非とも必要な処置かと思います。

なお、他の著名なメーラーでは、個々の通信文にはキチット暗号化処理が行われてい
るようです。
　　　　　　　　　　　　　　　　　　　　　　以上

RE:04509 ファイルの暗号化について

ひろさん　02/01/06 17:31

　秀まるおさん、konnchan さん今日は、ひろです。
> それは、鶴亀メールのホルダー（受信／送信メール本文、アドレス帳等を保存してい
> るホルダー）に暗号をかける、もしくは鍵をかけて戴きたいということです。
　何度か話題になっていますが、ファイルシステムに FAT(32) を使う限り、
アプリケーション側でどの様なセキュリティーを掛けても殆ど無意味です。
セキュリティーを気にするなら、NT 系 OS を導入し NTFS を使用するか、希
望に見合ったファイルシステムでフォーマットされたドライブをネットワー
クドライブで使用しましょう。

> なお、他の著名なメーラーでは、個々の通信文にはキチット暗号化処理が行われてい
> るようです。
　「他の著名なメーラー」とは何のことでしょう? OutLook (Express),
Netscape Messenger, Eudora, Al-Mail, Becky!, Winbiff, Mew, etc. どれ
も暗号化はされておらず、簡単に内容を見れます。もし
> 収納されている個々のメール本文はダブルク
> リックするだけで簡単に読むことができるのです。
というようにダブルクリックで開くことだけ防ぎたいのであれば、フォルダ
を右クリックから「～フォルダの設定」→「ファイルの拡張子」を空欄にし
てください。
　ただしこれでも関連付けをやりにくくするだけで、関連付けはできます。
あくまで関連付けを行う場合、トリッキーな方法が必要になるだけのことで
す。なお既に保存してあるメールの拡張子はそのままなので、一旦別のフォ
ルダに移動してから、再度元のフォルダに移動し直してください。

　P.S ただしこの手の質問・要望が多いので、質問を減らすという意味で、
デフォルトの拡張子は txt 以外にした方が良くありません?→秀まるおさん

RE:04510 ファイルの暗号化について

秀まるお さん　02/01/06 22:47

　暗号化についての意見はひろさん同様ですので僕としてあまりコメントしませ
んが、鶴亀メールの今後としてどうするかについて、たしかに現状のままでは同
じ要望を繰り返し受けるだけなのも間違いないようです。

　たぶん、みなさんが希望しているのは、メール用のファイルをテキストエディ
タ類で開いて中身がわからなければいいという程度かと思います。だとしたら、
実はその程度の暗号化ならそこそこ実現可能ではあります。

　具体的には、単純なバイトデータの入れ替えによる暗号化が考えられます。た
とえば「A」を「Z」に置き換えて、「B」を「Y」に置き換えて…といった具合の
単純な暗号化です。

　どうせやるなら暗号化のレベルを２段階くらい用意したい所でもあります。１
つは単純な置き換えであり、鶴亀メールさえあれば暗号が復元できるタイプ、も
う１つは起動時パスワードか何かのキーを使った暗号化で、そのキーをなくして
しまったら復元できないタイプです。

　ま、難しいテーマなので、もうちょっと暇な時に考えてみたいと思います。

RE:04510 ファイルの暗号化について

PATIO さん　02/01/07 10:02

>> なお、他の著名なメーラーでは、個々の通信文にはキチット暗号化処理が行われてい
>> るようです。
>　「他の著名なメーラー」とは何のことでしょう? OutLook (Express),
>Netscape Messenger, Eudora, Al-Mail, Becky!, Winbiff, Mew, etc. どれ
>も暗号化はされておらず、簡単に内容を見れます。もし

もしかするとエンコードされたままでハードディスクに入っている状態を
暗号化されていると勘違いされているのではないでしょうか？
これは通信上の都合でエンコードされているだけなので、
デコードすることが出来れば、簡単に読めてしまうはずです。
いわゆる暗号化とは違います。
多分、メーラー自身で暗号化してハードディスクに保存しているような
メーラーはないと思いますが。

RE:04511 ファイルの暗号化について

ひろさん　02/01/07 20:34

　秀まるおさん今日は、ひろです。
> 鶴亀メールの今後としてどうするかについて、たしかに現状のままでは同
> じ要望を繰り返し受けるだけなのも間違いないようです。
　(konnchan さんがそうなのかは解りませんが、) PC 初心者は、単純に
*.txt をテキストデータだと思っているので、単純にデフォルトの拡張子を
変えるだけでも、質問が減るのではないかと考えて次第です。
　##ワードで作成したファイルの拡張子 doc を txt に変えただけで、秀丸
で開こうとしたりする...(^^;。

> も
> う１つは起動時パスワードか何かのキーを使った暗号化で、そのキーをなくして
> しまったら復元できないタイプです。
　こちらは強力な反面、実際に実装すると「キーを紛失してしまいました。
復旧する方法はありませんか?」という質問に代わってしまうだけのような気
がします(^^;。
　前言と矛盾しますが、このタイプの究極的な方法は、要望一覧にある
> PGP 対応 (たぶん無理)
に通じるんでしょうね。
　また単純にテキストファイルで保存していることによる利便性を失ってし
まうのも欠点ですね。

> 　ま、難しいテーマなので、もうちょっと暇な時に考えてみたいと思います。
　個人的には、メールは転送経路での安全性も確保されていない媒体なので、
MUA で神経質になっても仕方がないとは思いますが、質問を減らす意味でも
宜しくお願いします。

RE:04515 ファイルの暗号化について

きいろいまふらあ さん　02/01/08 01:55

まふです。ちゃちゃっぽくてすんません。

>　##ワードで作成したファイルの拡張子 doc を txt に変えただけで、秀丸
>で開こうとしたりする...(^^;。

？？？PC初心者でなかったら、どうするのが普通なんでしょうか？

Windowsユーザとしては極めて自然な行動だと思うです。うーむ。

「拡張子 doc を txt に変えた」理由の方に興味津々だったり。

「…だけで、Windowsが秀丸で開こうとしたりする…」と書くと、
典型的なアンチWindowsっぽい感じでこれまたいとおかし、とか。

>　前言と矛盾しますが、このタイプの究極的な方法は、要望一覧にある
>> PGP 対応 (たぶん無理)
>に通じるんでしょうね。

これは通信中の暗号化の話で、分野として似た話ではあろうかと思いますが、通
じはしないのでは？（とまた知ったかぶり。:-p）

>　個人的には、メールは転送経路での安全性も確保されていない媒体なので、

これを確保しようとするのがPGPと理解しているんですが、違ってたらどなたか
教えて下さい。

無知をさらけ出してるだけだったらどうしよう…。(^^;

RE:04520 ファイルの暗号化について

ひろさん　02/01/08 13:44

　きいろいまふらあさん今日は、ひろです。
> ？？？PC初心者でなかったら、どうするのが普通なんでしょうか？
　独り言に突っ込みが入りましたが、Word を持っていたらテキストファイル
として保存し直しますよね。

> >　前言と矛盾しますが、このタイプの究極的な方法は、要望一覧にある
> >> PGP 対応 (たぶん無理)
> >に通じるんでしょうね。
>
> これは通信中の暗号化の話で、分野として似た話ではあろうかと思いますが、通
> じはしないのでは？（とまた知ったかぶり。:-p）
>
> >　個人的には、メールは転送経路での安全性も確保されていない媒体なので、
>
> これを確保しようとするのがPGPと理解しているんですが、違ってたらどなたか
> 教えて下さい。
　勿論 PGP はその様な用途にも使いますし、改竄を防ぐための電子署名にも
使えます。しかしそれに加えて既存のファイルを暗号化することも出来るの
で、メールボックスを PGP で暗号化しておけばかなり安全性が高くなります。
(しかし現状でその様なことをすると、使い勝手がかなり悪いです(^^;。)

RE:04523 ファイルの暗号化について

きいろいまふらあ さん　02/01/09 02:59

PGPに関しては、意味不明なこと書いて申し訳ありませんでした。
私がものを知らなかっただけでした。お恥ずかしい＆ごめんなさい。

>> ？？？PC初心者でなかったら、どうするのが普通なんでしょうか？
>　独り言に突っ込みが入りましたが、Word を持っていたらテキストファイル
>として保存し直しますよね。

独り言とは気づかなかったです。##は独り言なのですね。
で、せっかく下さった上のコメントも意味がわからないんですが。

hogehoge.docをWordで開いてテキスト形式で保存したhogehoge.txtを
PC初心者は秀丸（あるいは他のテキストエディタ）で開こうとする、
ってことですか？

…としてもやはり私には理解できません。
上記の解釈が誤っているのかもしれませんが。

独り言でないところの「単純に*.txtをテキストデータだと思っている」と
いうのもわからなかったりします。

私は、自分ではPC初心者は卒業したつもりでおりますが、*.txtというファイル
を見たらテキストデータだと思いますし、秀丸で開こうとします。まだまだか。

RE:04529 ファイルの暗号化について

ひろさん　02/01/09 12:45

　きいろいまふらあさん今日は、ひろです。
> hogehoge.docをWordで開いてテキスト形式で保存したhogehoge.txtを
> PC初心者は秀丸（あるいは他のテキストエディタ）で開こうとする、
> ってことですか？
　これなら問題ないですが、テキストファイルに保存し直すことなく、Word
のファイル形式のまま doc を txt に変えただけで、秀丸で開こうとします。
アイコンが変わるので、気持ちは分からなくはないのですが....(^^;。

> 独り言でないところの「単純に*.txtをテキストデータだと思っている」と
> いうのもわからなかったりします。
　doc を txt にしたら、テキストデータになるわけではありませんよね。ま
たテキストデータの拡張子が、必ずしも txt とは限らないですよね。この辺
りのことが、初心者は気付かないというお話です。

RE:04533 ファイルの暗号化について

ながさわ さん　02/01/09 12:56

こんにちは、長澤です。

>　Word
>のファイル形式のまま doc を txt に変えただけで、秀丸で開こうとします。
>アイコンが変わるので、気持ちは分からなくはないのですが....(^^;。
>
>> 独り言でないところの「単純に*.txtをテキストデータだと思っている」と
>> いうのもわからなかったりします。
>　doc を txt にしたら、テキストデータになるわけではありませんよね。ま
>たテキストデータの拡張子が、必ずしも txt とは限らないですよね。この辺
>りのことが、初心者は気付かないというお話です。

たぶん、その他大勢の人も気付かないと思われます。そのファイルを開いてみなけれ
ば、中身がなんだか判りませんから。で、多くの人は中身をバイナリダンプするなん
てことはせずに、その拡張子に関連づけられたAPで開こうとすると思います。
拡張子が意味あるものであるというMS-DOS以降の仕様の中では、ごく自然な動作だと
思いますが。

RE:04511 ファイルの暗号化について

しんさん　02/01/09 13:02

しんです。

>　どうせやるなら暗号化のレベルを２段階くらい用意したい所でもあります。１
>つは単純な置き換えであり、鶴亀メールさえあれば暗号が復元できるタイプ、も
>う１つは起動時パスワードか何かのキーを使った暗号化で、そのキーをなくして
>しまったら復元できないタイプです。

どうせ、そのまま読めなければいいのであれば、
圧縮してしまうってのも手ですよね。
Lha でも、なんでもいいですけど、
圧縮してしまえば、それはそれでテキストエディタでは見れませんよね。
圧縮はそれで暗号化されているのと一緒だし
ディスクの節約にもなって一石二鳥？（笑）

RE:04529 ファイルの暗号化について

なんと さん　02/01/09 14:42

なんとです。

> hogehoge.docをWordで開いてテキスト形式で保存したhogehoge.txtを
> PC初心者は秀丸（あるいは他のテキストエディタ）で開こうとする、
> ってことですか？

　きっとひろさんは
「初心者が、WORDのファイルを秀丸で開きたくて、*自分で*拡張子を
(B.DOCから.TXTに変更してしまうことがある。そうすれば秀丸で問題な
く開けると思っている」
と言いたいのでしょう。

　きいろいまふらあさんは
「だれかが拡張子を.TXTにしたファイルなのだから、初心者が秀丸で
開こうとしても当然」と思われたんですよね？僕も最初はそう読んで
しまいました(^^;

　要は「拡張子が必ずしもファイル形式を反映したものではない」と
いうことを初心者がわかっていないことを逆手にとって、鶴亀のデー
タファイルの拡張子を.TXTから変更すれば、勝手に開かれることは少
なくなるのではないかということではないかと。

RE:04537 ファイルの暗号化について

ひろさん　02/01/09 18:44

　なんとさん今日は、ひろです。
> 　要は「拡張子が必ずしもファイル形式を反映したものではない」と
> いうことを初心者がわかっていないことを逆手にとって、鶴亀のデー
> タファイルの拡張子を.TXTから変更すれば、勝手に開かれることは少
> なくなるのではないかということではないかと。
　代弁して頂き有り難うございます。

RE:04537 ファイルの暗号化について

きいろいまふらあ さん　02/01/09 22:58

>「初心者が、WORDのファイルを秀丸で開きたくて、*自分で*拡張子を
>(B.DOCから.TXTに変更してしまうことがある。そうすれば秀丸で問題な
>く開けると思っている」

100％理解できました。
ありがとうございます。

お話わかりました。＞ひろさん
毎度物分かりが悪くてすみません。