ほとんど同じような使われ方をし、意味にも大きな違いはないため、厳密に使い分けられないこともありますが、両者の違いを述べるとすれば、tbaについては「判明次第、いずれは通知、連絡」をする、追ってご連絡というニュアンスを含み、tbdのほうは、「いずれ決定する、いずれ …
セキュリティ問題で、パスワードの定期変更と同じように、「意味があるのか」と議論になる問題として、,暗号化したファイルを、添付ファイルとしてメール送信、それとは別にパスワードを書いたメール送信,ほとんどの人が「面倒くさいから」ということで嫌がる「添付した暗号化ファイルとパスワードを別メールで送る」ですが、ほんとうに意味が無いか、今回は考えます。,添付ファイルとパスワードを別々に送った場合、1の「経路上で盗聴される」は、メールをほぼ同時に送った場合には添付ファイルもパスワードもほぼ同時に盗聴されるので安全性は低いといえます。逆に言えば、添付ファイル送信とパスワード送信の間隔がある程度あいていれば、比較的安全です。,もっとも、最近のメール送受信では通信経路を暗号化されることが多くなりました。クライアントとメールサーバの間も暗号化され、メールサーバ間もメジャーどころ同士は暗号化されています。また、盗聴するためには通信経路の途中に割り込む必要がありますが、プロバイダ間のメールサーバのやり取りを盗聴できるのはバックボーンプロバイダぐらいです。クライアントとメールサーバ間でも有線であれば通信経路を知っていないと割り込めません。無線であればうまく通信経路に割り込める可能性はありますが、通信そのものを暗号化していれば、盗聴されても復元できないので安全性は高いでしょう。,2の「メールサーバ上のデータを読み取られる」ですが、添付ファイルメールと暗号化メールの保持期間が重複していれば、確実にファイルの復号化ができます。その意味でこのルールはあまり意味をなしません。,3の「メール転送」ですが、まず、パスワードだけが転送されてもあまり意味はありません。暗号化された添付ファイルだけが転送された場合、総当りでパスワードを試すことができれば、理論上いつかはパスワードは破られ情報漏えいします。ただ、十分に強度のあるパスワードで暗号化されていれば、パスワードがなければ現実的にはほぼ復号はできないと考えていいでしょう。その意味で、このルールは「パスワードの強度が十分強く」「両方転送しなければ」安全性が高いといえます。,そう考えると、確実に無意味なのは2の「メールサーバ上のデータを読まれた場合」です。その意味で、Webメールでメールを受信する人にとっては、無意味に見えるかもしれません。1と3に関しては、それなりの抑制力があり、無意味とまではいいません。,「無意味」とまでは言えないものの、暗号化添付ファイルとパスワードを別メールで送る、は、同じメールという手段を使っている時点で情報漏えいのリスクが高まるのは確かです。これを防ぐには,例えば添付ファイルを誰もURLを知らないWebサーバ上に置きURLをメールで伝える、そしてパスワードを電話でおくる。これであれば、メールを盗聴してもパスワードはわかりません。,つまり、「暗号化した添付ファイルとパスワードを別メールで送る」よりは「暗号化した添付ファイルとパスワードを違う経路で送る」方が安全です。つまり,ただし、「暗号化した添付ファイルとパスワードを違う経路で送る」では、ある問題が発生します。それは,です。通信はプロトコル(約束事)ですので、お互いがその約束事に同意できなければ通信は成立しません。,暗号化した添付ファイルをメールで送った。パスワードは別経路で送るほうが安全なので、送信元の人間とFacebookで友だちになってパスワードをメッセンジャーで送ってほしい,取引先が下請けにこんなことを求めれば、パワハラや下請けイジメと取られかねないでしょう。つまり、現実問題として、違う経路を選択できない場合があるのです。,暗号化した添付ファイルを別メールで送るのは無意味だ、と主張する方は、通信の基本をわきまえずに主張している様子が見受けられます。,(1) 行政事務従事者は、要機密情報を含む添付ファイルを電子メールで送信する場合には、パスワードを用いて保護する必要性の有無を検討し、必要があると認めたときは、添付ファイルにパスワードを設定すること。,(2) 行政事務従事者は、保護に用いたパスワードについては、あらかじめ受信者と合意した文字列を用いるかあるいは、電子メールで送信せずに電話などの別手段を用いて伝達すること。,となっていて、パスワードを電子メールで送ることを禁止しています。が、これをよく見ていただくと,となっています。つまり、このルールを適用できるのは、庁舎の管理者が把握でき、命令や指示ができる範囲の人員のみです。,となっています。添付ファイルとパスワードは別経路ではなく、どちらもメールですが、この場合、送信者は,「内閣官房情報セキュリティセンター はパスワードを別経路で送るように指示しているが、JICAはパスワードを同じくメールで送るように指示している。JICAは酷い」,という主張は、これらの組織が誰と通信を行い、その相手に自分側のルールの押し付けが出来る立場かどうかという事情を無視した全くおかしな主張です。,この場合、内閣官房は自分の暗号化ルールを行政事務従事者に強制することが可能ですが、JICAは在野の応募者にそのようなルールの強制は出来ません。,JICAにメールを送信する人の別の通信手段をこちらから提供できるなら話は変わりますが、そうでない以上、JICAが外部からの添付ファイルのパスワードを同一経路の別メールで求めるのは、応募者と面識がないのであれば最適解です。,・・・当たり前ですね。厳密には送信情報中で述べられている人たちも同意できることも必要ですが、その人達は送信方法の選択に立ち会えないので、送信者と受信者の考慮に委ねていいと同意している、としましょう。,極端な話、送信者受信者双方が同意していれば、暗号化して送る必要はありません。どちらかが必要だと感じているから、それに合わせるために暗号化が必要なのです。,もちろん、これだと「では、どういう方法なら同意できる?」という答えにはなりません。そうすると、,お互いがメールを使える場合で、他の手段に同意できるか不明であれば、暗号化した添付ファイルとパスワードを別メールで送る,がベストではありませんが、ベターな方法になります。何故なら、添付ファイルをメールで送った時点で、パスワードをメールで送ることは不可能ではないからです。あとはそれに同意できるかの問題。,添付ファイルとパスワードを別メールで送る、が他の方法よりましである理由として、こういう理由があります。,1は前に説明したので、2の説明に行きます。例えばFacebook Messengerを使えば、おそらく通信は暗号化され、誤った転送もされにくいので、安全な送信方法と言えるでしょう。が、この安全はFacebookという特定のサービス提供者のセキュリティ強度に依存します。Facebookを信用する、も選択肢の一つですが、その選択肢は特定のサービス提供者に依存しています。メールももちろんどこかのメールサーバを利用しますが、メールサーバの乗り換えは比較的容易です。面倒臭さを抜きにすれば、特定のサービス提供者に依存することなくメールサービスの利用は可能です。,外部に添付ファイル付メールを送る際に、強制的にファイルを暗号化し、その後パスワードメールを自動で送る、という仕組みを導入している企業や官公庁が幾つかあります。,私が知っている範囲では、2017年の福井県庁から送信されるメールはこの仕組み上で送信されています。,例えば添付ファイルはメール、パスワードはFacebook Messengerという組み合わせを考えてみましょう。添付ファイルを送ったあとでパスワードを送るプロセスを自動化するのは、できなくはないかもしれませんが、コストがかかるでしょう。Facebook Messengerが仕様を変更したらそれに応じて対応しなければいけません。,添付ファイルの暗号化の脆弱性は「利用者が面倒臭がってそれを行わない」ことにあるので、暗号化のプロセスとパスワード発行のプロセスを自動化すれば、この脆弱性は解消されます。送信者側に面倒なことは何一つない(少なくとも送信時には)ので、このルールが無意味であると主張するモチベーションは、送信者側から消えます。,推測が入りますし、統計取りたいところですが、福井県庁内でも「添付ファイルとパスワードを別々に送るなんて意味ないんじゃないか」という文句を言う人間が、このシステム導入以前には多くいたのではないかと思います。が、このシステム導入以後、福井県庁内から「別メール無意味論」を唱える人は減っているのではないかと思います。文句を唱える動機が減っていますので。,もちろん、これだと、受信者側からの「このルールに意味があるのか」という声を消すことはできません。受信者は不自由さを理由にルールが無意味であることを主張し、自分を正当化しようとし続けているでしょう。先程の福井県庁の例ですが、「別メール無意味論」を唱える送信者の福井県庁職員は減ったかもしれませんが、受信者である業者などで「別メール無意味論」を唱える人は増えているのではないかと推測します。,「暗号化した添付ファイルとパスワードを別メールで送るのは無意味だ」という主張は、受信者側の復号プロセスも自動化されるまで消えることはないのかもしれません。,先程「無意味という人は2通り存在する」と申し上げました。それぞれに対しで、「別メール無意味論は正しいか」を回答します,この人は、「面倒くさい」という本音に「むいみ」というルビを振って正当化しているだけです。こういう人たちは、暗号化メールの暗号化と復号化が自動でなされるようになれば、意見を撤回するでしょう。所詮、自分事ではなくなるので。,考え方自体は正しいです。ただ、現実問題として、別経路が選択できない中では、無意味とは言い切れない、という回答になります。,このような結論になるのは「お互いの通信プロトコル(約束事)を合わせる必要がある」ためです。もし、お互いが同意できるのであれば、もっと安全なのは、この方法です。,情報処理安全確保支援士第5338号。ネットワークスペシャリスト。坂井市防災士の会理事。ITコーディネータ。,東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に着物でお話させていただいております。,情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。,PCのブラウザでご覧の方は、ブラウザの幅を少し狭めると、このゲーム表示が、左ではなく、下に幅を広げた状態になります,「通信はお互いが同意した約束事の上で成り立つ」という基本をわきまえないパスワード別メール批判,http://www.nisc.go.jp/active/general/pdf/dm5-02-061_sample.pdf,募集要項1 英語(地域を限定) | 人材募集・研修 | JICAについて – JICA,https://www.jica.go.jp/recruit/kenshukanri/01_english.html,両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全,https://www.maruoka-digital.jp/contact/form/,Google DriveやFacebookの非公開投稿の画像はログインせずに第三者閲覧可能,【動画あり】「サイバーセキュリティフォーラム in 福井」で登壇させていただきました,少なくとも添付ファイルをメールで送ることが出来る時点でパスワードもメールで送ることが出来る.
バラエティ番組 ランキング, 本田礼生 左利き, 兼六園 無料開放 ライトアップ, 巨人 丸 子供, 堺雅人 嫁, レアル マドリード トレーニングウェア, タルタルチキン 丹生, 原辰徳 息子 2ちゃんねる, ティーエムレボリューション 衣装, 統計 市場 台風の上陸が最も多い月は, Gメッセ群馬 求人, ロドリゴ ポジション, ウイイレ アプリ ユニフォーム かっこいい, ツイステ アクリルチャームコレクション, 滝藤賢一 あまちゃん, アニメイトカフェ 池袋, 岡本和真 2020, 天気予報 滋賀, 元巨人 ピッチャー メジャー, 鬼滅の刃 声優 一覧, 台風情報 14号, ノーサイドゲーム 動画 Dailymotion, ビートルズ ロンドン, リバプールオンラインストア Dvd, 鬼 滅 の刃 ご当地 キーホルダー 埼玉, ライバーバード 馬, 佐々木美玲 神戸, 勘違い 品詞, 山本泰寛 学部, 高梨雄平 スライダー, リバプール ユニフォーム メーカー, マルモのおきて動画 5話, ローソン 鬼滅の刃マグカップ 売り切れ, 日向坂46 デビューカウントダウンライブ 曲, ジェラルドパーラ シャーク, リアルシャダイ ダート, 西野七瀬 あなたの番, 満たされる 英語, 相良猛 役, 飯塚 嫁 Miwa, 芸人 バトル漫画 メイプル, アニメイト 予約 取り寄せ, 日 向坂 オードリー 武道館 まとめ, 粗い 英語 対義語, 授業内容 英語, Android 時計&天気ウィジェットおすすめ, 鬼滅の刃 アプリ, 岡本和真 自主トレ 中村, ツイステ 缶バッジ 通販, 加賀友禅 歴史, 斉木楠雄のψ難 アニメ, 芦田愛菜 甲子園, 石川 県立 伝統産業工芸館 ショップ, 菅野智之 なんj, 偕楽園 回文, 大杉漣 最後のドラマ, 山田和利 息子, 齊藤京子 かっこいい, 日向坂で会いましょう 人気, 長谷部 試合, キスマイ アイスクリーム Dvd セトリ, 馬鹿 広辞苑, 芦田愛菜 マザー オーディション, すとぷり 歌, 鬼滅の刃 19話 作者, 今夜くらべてみました こんまり, うさぎドロップ ルート, 鬼滅の刃 真菰 死亡, 銀魂 エリザベス 正体, 今夜くらべてみました にじゅー, 日向坂 メッセージ 集計 5月, Radiko 番組表 文化放送, マツコの知らない世界 スープカレー, 80歳 プレゼント 食べ物, Youは何しに日本へ 南スーダン, 今日から俺は 漫画 キャラ, テセウスの船 視聴率ランキング, ロバート秋山 七変化, 平野紫耀 映画 2020,
コメントを残す