👾nanani | 掲示板・QAサイトリリース👾

メール添付ファイルの暗号化、パスワードの伝え方

こんにちは👾

メール添付やクラウドストレージにアップロードしたファイルのPW(パスワード・パスフレーズ)を先方へいかように伝えるか

機密ファイル送信ルールは、クライアント企業規定の安全管理ルールに委託業者が合わせるケースが多いでしょうか

拡張子、暗号化方式、送受信方法の指定など

PWは「特定の文字列と当日日付」だったり「毎回ランダムのn桁」だったり

日本企業の多くは、メールを分けてPW通知することが多いですね
※この場合、自動送信だと意味ないので2件目の通知は目視確認し手動で送信しましょう

JIPDECへ良いPW通知方法はないか問い合わせると

メール通知は推奨していない、毎回電話でPWを伝える

とおっしゃっていました

以上の暗号化、複合化は 共通鍵暗号方式 です

1つの鍵で暗号化も複合化も行います

共通鍵暗号方式でおすすめの暗号化方式:AES256
※Advanced Encryption Standard

共通鍵暗号だと鍵配送問題(PW伝達方法問題)が起きてしまい、めんどくさがってセキュリティ効果のないフローに決めてしまう人が顕著です

「固定PW」にしてしまったり、「PW通知の自動化」サービスを利用したり
※PW通知の自動化=PPAP

今回案内したいのは 公開鍵暗号方式 で安全にファイルをやりとりする方法

公開鍵暗号方式でおすすめの暗号化方式:RSA
※リベストさん・シャミールさん・エーデルマンさん発明者の頭文字

公開鍵はホームページなどで公開してしまう鍵のことです
※WEB公開しなくても構いません

対になる公開鍵と秘密鍵の計2つを作成して、これを継続使用します

公開鍵で暗号化・秘密鍵で復号化

この公開鍵を使用して暗号化してくれ

この公開鍵ですね
承知いたしました

公開鍵を使って暗号化したファイル送信いたします

秘密鍵で復号化
自由の女神ファイル確認できたよ

対になる秘密鍵でしか復号化することはできません

秘密鍵は非公開で自社/自分だけが持っておくものです
※秘密鍵漏洩防止するため共通鍵暗号方式を使って秘密鍵にPWをかけておきましょう

また、案件毎に公開鍵・秘密鍵を作り互いの会社担当者間でどちらもセットで共有し、ファイルのやりとりを行うと便利です

RSAは複合化に時間が多少かかりますが業務支障がでるレベルではございません

桁数が大きく、素数の解読が必要なため、高い安全性と効率性です

PWを毎回伝えなくて良い方法として公開鍵暗号方式を案内いたしました

この記事が気に入ったら
フォローしてね!

  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

BOOGALOO BOOGALOO ブガルー代表

掲示板サイトの nanini を
全力で開発いたしております👾
どうしてもみんなの憩いの場が作りたい

目次
閉じる