9.8   ファイルの暗号化

  リモートアクセスに限らず、重要な情報をメールなどで送るべきではありません。悪意ある盗聴はもちろん、メールがエラーになった場合メールサーバー管理者にメールが届くこともあります。機密性の高い情報をどうしてもメールなどで扱わなければならない時は、内容を暗号化するべきでしょう。最近では、暗号化ソフトウェアが数多く市販されており、技術的な知識がなくても手軽に使える製品もあります。
  リモートからアクセスする際、たとえ通信経路が暗号化されていたとしても、重要なデータなどを自分のマシンに保存するべきでありません。ある種のウイルスでは、マシン上のファイルをメールに添付し、他の人に勝手に送信することがあります。また、ノートパソコンは持ち運びが容易であることから、紛失や盗難の恐れがあり、その際重要機密が第三者に漏洩する可能性があります。
  止むを得ず重要なデータを利用マシンに保存しなければならない時は、ファイルを暗号化して保存すべきです。暗号化することで、第三者には内容がわかないため、万が一ファイルが流出することがあっても情報そのものの漏洩は防ぐことができます。
  しかし、暗号化されたファイルを復号し平文にするためのパスワードの管理を怠っては意味がありません。このようなパスワードは十分に注意して管理すべきで、間違ってもマシン上にメモとして残してはいけません。

Windows でのファイルの暗号化
  Windows 2000では、NTFS ファイルシステムが拡張され、EFS(Encrypting File System)という機能が追加されました。EFSは、ファイルシステムとして実装されており、ファイルの暗号化/復号がアプリケーションからは透過的に行われます。

最初へ



Copyright ©  2002 Information-technology Promotion Agency, Japan. All rights reserved.