皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Mozilla（モジラ）が開発する電子メールクライアント『Thunderbird』、少し前に『Thunderbird 68』がリリースされ、やっとWindows向けの64bit版が公式ページからダウンロード可能になったところではありますが、来年の2020年夏、新たな動きがありそうです。

ThunderbirdがOpenPGPを標準サポートへ

来年の2020年夏、『Thunderbird』が『OpenPGP』を使った電子メールの『暗号化』と『デジタル署名』を標準サポートする方針であることが明らかになりました。

『暗号化』と『デジタル署名』は現状でも『GunPG』＋『Enigmail』というアドオンを使うことで可能ですが、来年の夏にリリース予定の『Thunderbird 78』において『OpenPGP』のサポートを『Thunderbird』に組み込んでしまう形となるようです。

先日の『Thunderbird 68』でもアドオンの利用に制限が加えられましたが、『Thunderbird 78』においてはさらにアドオンの利用に変更が入りそうです。

しかし、『デジタル署名』に関しては良いとして、電子メールの『暗号化』は双方において設定が必要になるため送信者だけがそれに対応していても成立しません。

となると、やはり各事業者間での協力体制が必要になります。

電子メールの『暗号化』が普通に使われるようになるのはまだまだ先になるかもしれませんが、今の時代にセキュリティは非常に重要です。

各事業者がセキュリティ意識を今以上に高め、早い段階にてこれらの導入を行ってくれることを期待したいと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、DNS（Domain Name System）インフラを狙った攻撃が増加していることを受け、ICANN（Internet Corporation for Assigned Names and Numbers/アイキャン）が『DNSSEC（Domain Name System Security Extensions）』の導入を呼び掛けています。

では、『DNSSEC』を導入することで何が変わるのでしょうか？

DNSSEC導入で防げるリスク

このDNSインフラの改ざん被害、米国土安全保障省も全省庁に警戒と緊急対策を指示しているほど深刻な問題です。

ではDNS情報の改ざんは検知できないのか？

『DNSSEC』を導入すればそういった改ざんは検知できます。

『DNSSEC』はデータに対してデジタル署名を行うことで改ざんを防ぐ技術ですから、その導入が進めば多くのDNS情報の改ざんが検知できることになります。

（※　すべての攻撃を防げるわけではありません。）

つまり、リスクを減らすことができるわけです。

この『DNSSEC』、日本においてはさらに遅れた状態になっています。

『DNSSEC』はドメインのレジストラとホスト、両方がそれに対応している必要があり、一部のレジストラにおいては有償オプションとして対応しているものの、ホスト側においてはなかなか対応に踏み切っているところは少ない状態にあります。

また、ユーザー側の認知度も低い状態です。

それらを考えると日本における普及はまだまだ時間がかかりそうですが、少しでも多くのレジストラやホスティング会社の対応、そしてユーザーの利用が進むことを願うばかりです。

これとは別に、デジタル署名（S/MIME）証明書を使わずにメールを暗号化する方法もあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、以前の記事でも少しだけ触れました、デジタル署名（S/MIME）証明書を使わずに暗号化する方法をお話しします。

PGPを使ったメールの暗号化

PGP（Pretty Good Privacy／プリティ・グッド・プライバシー）という公開鍵暗号方式を使ったメールの暗号化方法があります。

例えば、Outlookの場合にはPGP日本語版をダウンロードし、送信者・受信者ともにパソコンにそれをインストールします。

そして、そのソフトにて双方が公開鍵と秘密鍵のペアを作成し、双方が公開鍵を相手方に渡します。

それを行うことにより、送信者は相手方の公開鍵を使って送信し、受信者は自身の秘密鍵を使って暗号化メールを復号化します。

また、メールソフトにThunderbirdを使っている方はGunPG（PGPと似たようなもの）というソフトをパソコンにインストールし、EnigmailというThunderbirdの拡張機能を使って暗号化を実現することができます。

※　その他メールソフトによって方法は異なります。

一方通行な作業では成立しない

この方法においても言えることは、一方通行な作業では成立しないということです。

例えば、自分のところに送ってもらうメールを暗号化して送って欲しいという場合においても、相手側のパソコンにPGPなりをインストールしてもらい、公開鍵をインポートしてもらう必要性があります。

ここで言えるのは、双方が互いにセキュリティに対する意識を持ち、協力し合うことによって情報が守られるということです。

一方通行な作業だけでは何も守られません。

取引関係にある事業者同士がルールを決め、お互いにこれらの手法を導入していくことによって情報は守られます。

まだまだこれらを実施しているところはごくわずかですが、少しでも多くの事業者がセキュリティに対する意識を高めていただけることを祈るばかりです。

しかし、そこには多くの危険が潜んでいます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ここ最近、Googleを主導としたウェブの暗号化については多少ホットな話題ではありますが、ビジネス上、頻繁に使われる電子メールのやりとりにおいてはそれが忘れられているように感じます。

今日は、そんな電子メールの安全なやりとりに関してお話しします。

電子メールのやりとりに多い例

よくあるケースとして、以下のようなやりとりが行われることが多いです。

１．AからBにパスワード付の添付ファイルを添付したメールを送る

２．AからBに別のメールで１のパスワードを送る

３．Bが１と２を受け取り、添付ファイルを開く

このやりとりの流れに心当たりがある方は多く存在するかと思います。

しかし、このやりとりにおいて電子メールは平分、つまり暗号化されていないもので送られていることが大半です。

この場合、悪意のある第三者にパスワードを盗聴されてしまえば簡単に添付ファイルは開くことができてしまいます。

電子メールの安全なやりとり

電子メールのやりとりにおいて問題なのは、平分で送っていても添付ファイルに対するパスワードは別のメールで送っているから大丈夫だという認識です。

これはまったくもって大丈夫ではありません。

ではどうするか？

電子メールにおいても暗号化を用いることです。

よく知られているものとしては、銀行などから送られてくるメールに付いているデジタル署名（S/MIME）証明書を用いる方法です。

双方がデジタル署名（S/MIME）用の証明書を取得し、それを使って電子メールを送信することで暗号化することができます。

これを用いた場合、もし相手がデジタルIDを持っていなかった場合には平分で送られてしまうことにはなりますが、送信者を証明してくれるものにもなるため、『なりすまし防止』にも役立ちます。

また、他の方法としてはPGPというツールを用いて暗号化をする方法があり、この場合においては電子証明書がなくても暗号化してやりとりすることができます。

いずれにしても相手のあることですから、各取引先と協議を行い、お互いにリスクを回避するためにこれらの導入を検討されることをお勧めします。