設計環境のセキュリティ

図研ネットウエイブ株式会社

2010.08.26

（まもる）「じゃあ最近減ったけど、FTPは？」
（ホゴ）「これも危険よね。万が一ハッカーにパスワード盗まれたら、保存している重要なデータが全て、一瞬で盗まれるのよ」
（まもる）「ちょっとメールの話に戻すけど、何で危険なの？」
（ホゴ）「メールって平文なので、メールサーバをハッキングされればFTPと同じ！すごーく簡単に盗めちゃう。暗号化されていれば別だけどね。
たとえ重要な設計データや部品の原価表等が盗まれても暗号化されていれば、解読（復号化）できないでしょ？中身が何の事かさっぱりわからないから安全なのよぉ」
（まもる）「・・・そうか。ホゴちゃんの写真も・・・」
（ホゴ）「誰が盗むのよそんなもん！」
（まもる）「まぁ、最近は暗号化も普通になってきたから日本もこれで安心じゃんやん」
（ホゴ）「相変わらずへんな言葉ねぇ。それって横浜弁のつもりなの？」
（まもる）「横浜弁をちょっと暗号化してみたらこうなるのどすぇ」

（ホゴ）「確かに暗号化される仕組みは増えてきたけど、実はすごい危険な落とし穴があるのよ」
（まもる）「わかっとるぅぅう！」
（ホゴ）「じゃあ、どうぞ」
（まもる）「・・・・・・」
（ホゴ）「やっぱり分かってないじゃないの。それはパスワードなの。ぱすわーど！！」
（まもる）「パスワードか・・・パスワードって暗号化された添付ファイルと一緒にメールの本文に書かれていたりする、あれか？・・・」
（ホゴ）｢そうそう、2通目のメールで「パスワードは××××××です」とか・・・｣
（まもる）「「パスワードはお客様の携帯電話番号の下4桁です」とかってくるよね。何が問題なのじゃ？？？」
（ホゴ）「暗号化したファイルは簡単に解読できないから安全な訳でしょ？でも逆に、パスワードが分かればどんなに意味不明なファイルでも誰でも簡単に読めてしまうって事なの。」
（まもる）｢そりゃ、そうやな。｣

（ホゴ）｢だから、パスワードの扱いはとても重要なの。だけど、添付ファイルと一緒に本文にパスワード書かれているケース、多いでしょ？これじゃー、暗号化した意味が殆どない。お家の玄関の鍵をかけたけど、鍵を玄関トビラにテープでべたっと貼り付けているようなもの。泥棒さん（ハッカーさん）どうぞご自由にして！て言う感じなの」

（まもる）「どうぞご自由にして！って、ちょっとエエ感じやなぁ～」
（ホゴ）「・・・」
（まもる）「じゃあ、2通目で送られてくるパスワードって言うのはどうなんや？」
（ホゴ）「泥棒さん（ハッカーさん）からすれば、玄関の牛乳箱に鍵を入れているようなものよ」
（まもる）「玄関の牛乳箱って・・・君も古いなぁ。ほなら、どうしたらええのや？」
（ホゴ）「それはね、今話題のSaaSサービスを使ったいい方法があるのよ。」
（まもる）「ほうほう。SaaSサービス。よっしゃ～。この続きは場所を変えて頼むわ。ほな久しぶりに飲みにいくでぇ　レッツビギン！！」


次回は「取引先とのセキュアな大容量メールの転送方法」についてです。