【IT論考β】 今のところメールの暗号化率はそう高くないので。[#358]

IT

■ Googleはメールより安全にやりとり
  することに熱心で、
  
  Gmail同士のやり取りなら暗号化
  された経路で送受信できるように
  なっています。
  
  
■ すべてのメールがそうなるよう
  普及活動にも力をいれているようで、
  
  最近は暗号化されていない経路を
  通過した(する)メールには
  
  赤い鍵マークが表示されるように
  なりました。
  
  【鍵マークに関するヘルプ】
   https://goo.gl/wngMJW
   
   
  ただ、いまのところ日本で
  やり取りされるメールはあまり
  暗号化された経路を通っていません。
  
  
  実際にGmailで受信したメールを
  見れば分かりますが、
  
  大手の金融機関やメディア各社など
  名だたる企業からのメールにも
  赤い鍵マークがついています。
  
  つまり、暗号化されていない経路を
  通って送信されているということ。
  
  
  セキュリティの意識の問題なのか
  コスト的な問題なのかは不明ですが、
  
  事実としてそのレベルだということは
  知った上でやり取りをすべきでしょう。
  
  
■ ちなみに、暗号化されていない経路を
  経由するメールのセキュリティレベルは
  
  イメージとしては葉書と同程度
  と考えれば妥当なところでしょう。
  
  
  通常はポストに投函したら、
  他人に見られることなく相手に
  配達されますが、
  
  集配に関わる人が盗み見することや
  途中で盗まれる確率はゼロでは
  ありません。
  
  
  メールでも中継する事業者内に
  悪意があったり、ハッキング行為が
  あれば中身は簡単に流出します。
  
  (そこが封書とは違います)
  
  
  
■ なお、メッセージアプリのデファクト
  スタンダードであるLINEには
  
  「Letter Sealing」という機能が
  搭載されています。
  
  
  そもそも通信自体は暗号化されて
  いるのですが、運営事業者である
  LINEはその内容を把握できます。

  (万一LINEのサーバが攻撃されると
   リスクがあるということです)
  
  
  しかし、この機能を有効にすると
  LINEにも内容はわからなくなり、
  
  仮にLINEのサーバが攻撃に敗れても
  メッセージ通信の安全は守られます。
  
  (ただし、両者がともに機能を
   ONにしている必要があります)
   
   
■ 秘匿性の高いやり取りが多い方は
  このあたりも気にしたほうが
  よいでしょうね。
  

 今日の【まとめ】
 ■ Gmail同士なら暗号化された経路を利用
 ■ 多くの国内企業は暗号化に未対応なのが現状
 ■ LINEには「Letter Sealing」という機能あり

タイトルとURLをコピーしました