Gmailの暗号化を可能にするE2Emailとは

前回のMLでメールの暗号化が全く普及しない理由に暗合鍵管理の複雑さがあるといいましたが、それを解消しよう試みるプロジェクトのテスト版が公開されました。それは「E2EMail」というプロジェクトです。このプロジェクトはgoogleも参加しているプロジェクトで、chromeの拡張機能として、PGP/MIMEでメールを暗号化する機能を提供するものです。

PGP/MIMEというのはPGPという公開鍵暗号の仕組みをメールで利用するものですが、公開鍵暗号でのメール送信について簡単に説明しますと、
「送る相手の公開鍵を入手する」
「相手の公開鍵で暗号化して送る」
と表すことができます。

メールを受け取る場合も同様で、事前に自分の公開鍵を送信者に渡しておかないと暗号化してもらえません。暗号化されたメールは対応する秘密鍵をもっている人しか復号化できませんから、受け取った相手しか開けないということになります。

しかし、ここで問題はどうやって公開鍵を入手するのか、また、その公開鍵を信用していいのかなど、さまざまな問題が発生するのですが、E2EMailでは鍵管理サーバを用意し、googleの認証機構を用いてユーザ確認をする仕組みなっているのが特徴です。

いままではPGP/MIMEを利用するには自分で送信先の公開鍵管理をしなければならず、とても不便だったのですが、それを解消しようとする試みですが、いかにユーザ側の簡便さとセキュリティを確保するかが重要になってくるのではないかと思います。

Linuxサーバデータ暗号化ソリューション「Server-GENERAL」
http://www.softagency.co.jp/products/server-general/

MySQLのカラム単位で暗号化を実現する「MyDiamo」
http://www.softagency.co.jp/products/mydiamo/

MySQL監査のための操作記録を残せる「MySQL Enterprise Edition」
http://www.softagency.co.jp/products/mysql/#Enterprise
もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/

添付ファイルの自動暗号化がもたらした功罪

最近、情報漏えい対策ということでメールの添付ファイルを自動で暗号化するサービスを導入する企業が増えてきました。

仕組みとしては、メールをサーバに送ると添付ファイルを取り出して自動で暗号化してパスワードをつけて再添付して送りなおすものが多く、ほとんどの場合、その次のメールで自動で作成されたパスワードも送られていきます。最近では一定のサイズを越える大きな添付ファイルの場合は別サーバに保存してダウンロードURLを自動で生成して送ってくるものも出てきました。

確かに便利になったのかもしれません。しかし、誰が便利になったのかといえば、添付ファイルを送る側のみです。受け取る側は、機密情報がないものでも、毎回、添付ファイルが暗号化されて、解除にパスワードが必要になって迷惑、この上有りません。しかも、それによってファイルのコピーが増えていき、データの一貫性が損なわれていきます。このようなメールの受信側の受難は長らく続くことになりそうで、困ったものです。

なぜ、こんなことになってしまったのでしょうか?

メールには、そもそもS/MIMEやPGP/MIMEといった立派な標準暗号化規格があるのですが、まったく普及しませんでした。これは両方共に公開鍵管理方式を採用していて、非常に強固なしくみなのですが、暗号鍵の鍵管理をしなければならず、送信者、受信者ともにそれなりにセキュリティ知識を要するからです。

この添付ファイルの自動暗号化は、パスワードは次のメールで来る場合は、誤送信時や、盗聴されている場合は役に立たないと思いますが、それでも「暗号化している」という変な安心感だけで独り歩きしているのではないでしょうか。

※ここからセミナーのご案内

2週間後に、このMLでよく話題にする「暗号鍵管理」のウェブセミナーを開催することになりました。今回は、MySQL5.7から機能追加された透過的テーブルスペース暗号化を利用する場合の利点と欠点、そして、どのように鍵管理をすべきかについて具体的な方法をご紹介したいと思います。

インターネットをご利用可能な環境でしたら、簡単に参加可能ですので、お気軽にお申し込みいただければと思います。
http://www.softagency.co.jp/webinar/20170309/
【ウェブセミナー開催概要】
タイトル: MySQLの暗号化機能を活用するための鍵管理入門

MySQL5.7では無料のCommunity版を含むすべてのバージョンでInnoDBの透過的テーブルスペース暗号化機能が利用できるようになりました。しかし、暗号化というものは暗号鍵の管理がとても重要になります。この暗号鍵をどのように管理すればよいのか、実際の動作を確認しながら、Community版でも活用できるノウハウを含めて紹介します。

日時:      2017年3月9日(木)16:00 – 17:00
参加費:     無料(事前登録制)
参加方法:    インターネットに接続可能なPCとヘッドセットをご用意ください。
         前日までに参加するためログインURLをご連絡します。
主催:      株式会社ソフトエイジェンシー
         ( MySQL 5 Specialization認定パートナー )
協力:      日本オラクル株式会社
申し込み方法:  下記、お申込みフォームよりご登録をお願いします。
         http://www.softagency.co.jp/webinar/20170309/
申し込み締切:  2017年3月8日(水)まで
お問い合わせ:  電話: 050-5505-5509
メール:     sales@softagency.co.jp

以上、よろしくお願いします。

Linuxサーバデータ暗号化ソリューション「Server-GENERAL」
http://www.softagency.co.jp/products/server-general/

MySQLのカラム単位で暗号化を実現する「MyDiamo」
http://www.softagency.co.jp/products/mydiamo/

MySQL監査のための操作記録を残せる「MySQL Enterprise Edition」
http://www.softagency.co.jp/products/mysql/#Enterprise