【これは約 4 分の記事です】
以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは
安全対策としてはマシで無意味ではない
と書きました。
暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/
その理由はいくつかありますが、その1つとして
通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから
があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。
つまり、両者が同意できるのであれば、この制約はなくなります。両者が同意できるのであれば、機密性の高いファイルをメールで送るよりも、
二段階認証の仕組みを持っているオンラインストレージに共有設定をしてデータをやり取りする
ほうが安全性が高いです。
その理由を述べます
Contents
パスワードを共有する必要も送る必要もない
最大の理由はこれです。私がAさんと情報を共有したいときには、相手のIDさえわかればよく、パスワードを送る必要も、知る必要もありません。
本人が操作しない限り転送拡散されない
オンラインストレージのデータは、そのローカルPCに複製はありますが、それ以外に転送拡散されることは、本人が転送をしない限り、ありません。暗号化されたファイルが転送されてしまうと、時間をかけさえすれば、理論上は転送先のファイルは必ず解読されます。その転送のリスクを本人の操作以外では防ぐことができます。
アクセス拒否や削除することもできる
転送されたものはどうしようもありませんが、転送されていないデータであれば、不正なアクセスが疑われた時点でアクセス拒否や削除設定ができ、悪意のある転送を未然に防ぐことができます。もっとも、「悪意のある転送」をどうやって検知するかは問題ですが、自分に関しては、二段階認証で検知することが可能な場合があります。(相手の漏洩に気づくのは困難ですが)
オンラインストレージの情報漏洩と自分による情報漏洩、確率が高いのはどちら?
もちろん、オンラインストレージの業者が、うっかりミスや何らかの意図でデータを漏洩してしまう可能性はあります。ですが、
- オンラインストレージ業者による漏洩
- 自分の漏洩
どちらが確率が高いでしょうか。
理想的なオンラインストレージは「3つのオンラインストレージのうち、2つのデータが読めなければ復号できない」仕様
ここは理想なのですが、理想的なオンラインストレージは
- データを3つの異なるオンラインストレージに分割保存し、そのうちの2つのストレージで認証できなければ復元できない
です。RAID5(パリティ付きストライピング)のようなことを、複数の異なるオンラインストレージサービスを使って実装します。
これであれば、一つのオンラインストレージから情報が流出してもデータ復元できません。また、1つのサービスでデータが破損しても、もう2つのストレージで復元ができます。
こういうストレージサービス、複数のオンラインストレージ業者が協力して実装してくれないかなあ。あるいは私の情報収集が不足しているかもしれないので、情報をいただければ幸いです。
2020年11月追記
どんなストレージサービスか、投稿しました。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/