フリーウェアの暗号化ソフトを業務で試用する場合の信頼性

　個人情報保護法が本格施行されたこともあり、業務で個人情報を含むデータファイルをメール送信する場合には、暗号化してセキュリティ確保したいと考えています。
　このような目的でフリーウェアの暗号化ソフトを使用した場合に、耐えうる信頼性はあるのでしょうか？
　また、暗号化ソフトの比較検討を掲載したホームページや、推薦できるソフトウェアがあれば教えてください。
　よろしくお願いします。

No.3 ベストアンサー 回答者： ronrds_l 回答日時： 2005/06/03 23:00

フリーソフトでもTwoFish、Rijndael、GOSTなどのアルゴリズムを採用したものであれば暗号化アルゴリズム自体は国際的にも十分信用されているものです。

しかし、ソフトのバグなどによって実は暗号化されていなかった、復号できないなどのトラブルに見舞われる可能性は0ではありません。

これは有料ソフトでも変わりませんし、ソフトのバグの補修以上の内容は通常は補償されません。

業務利用であれば若干使い勝手は悪いですが暗号化ZIP(WindowsOS標準の機能)を使うのが無難です。解読ソフトは存在しますが、20桁以上のパスを設定すれば解読はまず無理です。何よりZipがメジャーな形式なのがメリットです。

昔からある定番の暗号化フリーソフトは
http://www.netlaputa.ne.jp/~katapon/type74/ed/
http://homepage2.nifty.com/hibara/software/atcs. …
などです。

商用利用可能なファイル暗号化/復号プログラムのDLLがフリーで配布されているのでそれを使ってソフトを自作するのも手です。
アメリカ合衆国政府公認暗号　ラインドール　Ver0.9
http://www.netlaputa.ne.jp/~katapon/type74/rijnd …

この回答への補足

詳細なご回答ありがとうございました。
暗号化ZIP(WindowsOS標準の機能)を試すため、対象のフォルダのプロパティで属性の詳細を開いて暗号化しようとしたのですが「内容を暗号化してデータをセキュリティで保護する」がアクティブになりません。
ＯＳはWindowsXP HomeEdition(SP2)なのですが、この機能が使用できるか教えていただけると助かります。

補足日時：2005/06/04 11:19

No.6 回答者： tetsus_2000 回答日時： 2005/06/04 14:21

たいへん好ましいお考えだと思いますが、「業務で個人情報を含むデータファイルをメール送信する場合には、暗号化してセキュリティ確保したい」ということであれば、１点、大切な視点が抜けています。

それは、メールの暗号化は送信相手（または送信元）と同じ暗号化方式を利用してはじめて実現する点です。

例えば、例にあがったPGPについては、マイクロソフトのOutlook Expressなどは対応していません。同社が対応しているのはS/MIMEとなります。

ですので、まずはISO_de_109さんが色々な方法を検討されるのは当然としても、実際の導入にあたってはISO_de_109さんがお仕事でお付き合いされている会社とも相談する必要があります。

メールの暗号化を解説したサイトは山ほどありますが、ISO_de_109さんがお持ちの知識にもよりますので、「S/MIME」などのキーワードでグーグルしてみてはいかがでしょうか。

この回答へのお礼

貴重なアドバイスありがとうございました。
ご指摘のとおり、受け取る相手側のことを配慮する必要がありますね。
皆様から教えていただいたことを参考に色々と試して検討して見ました。
その結果、以下の４点を考慮して、まずはZIP形式で運用してみたいと思います。
(1)受け取った側で、暗号化ソフト導入しなくても復号化できること
(2)メーラーのセキュリティ機能で削除されないこと（EXE形式はOutlookなどで削除される）
(4)ファイル容量が大きくならないこと
(3)導入経費が安価なこと
今まで教えて頂いた皆様、ありがとうございました。

お礼日時：2005/06/04 17:49

No.5 回答者： ronrds_l 回答日時： 2005/06/04 12:20

WindowsXP HomeEdition(SP2)での方法

１．暗号化したいファイルを右クリック→送る→圧縮フォルダ

２．作成された圧縮ファイルをダブルクリック→ファイル→パスワードの追加

この回答へのお礼

ありがとうございました。
教えていただいた方法で、ファイル圧縮して、更にパスワードをつけることができました。

お礼日時：2005/06/04 17:30

No.4 回答者： kudo_yu 回答日時： 2005/06/04 09:27

信頼性うんぬん言うなら自分で作るのが一番安全ではないでしょうか？

2番さんがおっしゃるとおり完璧ではないです。
3番さんの言うとおり補償もないでしょうし、そのあたり理解して使われるなら
どれも似たようなものでしょう。一応PGPをお勧めします。

参考URL：http://www.cla-ri.net/pgp/

この回答へのお礼

ありがとうございました。
自作は出来ないのですが、ＰＧＰは調べてみました。
ＰＧＰの導入には、かなり経費がかかりそうですが、検討してみます。

お礼日時：2005/06/04 11:12

No.2 回答者： ftomo100 回答日時： 2005/06/03 22:57

まず、前提として「破られない暗号はない」という事を申し上げておきます。

まあ、解読に気の遠くなるような時間がかかる事はありますが、そういった意味で完璧というのはありません。


(1)メールそのものに暗号を書ける
公開鍵方式が一般的です。PGPなどで大丈夫でしょう。
http://www.hizlab.net/pgp/
http://pgp.iijlab.net/

(2)データファイルに暗号を書ける
パスワードZIPなど、パスワードを入力しないと中身を見れないようにする
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1394400

(3)流出しない体制作り
これが一番だと思います。パスワードを付箋にはってPCに貼っておく人や、パスワードを生年月日にする人等、容易に推察できないパスワードにしておく必要があります。私の地元では、ノートPCごと窃盗にあった人もいます。データの持ち出しや、PCそのものの管理も検討ください。

この回答へのお礼

ありがとうございました。
ＺＩＰは圧縮する目的しかないと思っていましたが、ＤＧＣＡなど暗号化機能もあるんですね。
「ＥＤ」「アタッシュケース」など他の方から教えて頂いた暗号化ソフトと比較検討してみます。

お礼日時：2005/06/04 11:52

No.1 回答者： tb_k28 回答日時： 2005/06/03 22:56

このフリーソフトは如何でしょうか？

■ED
超カンタン・超強力なファイル暗号化ツール(米国政府公認暗号対応)
参考ＵＲＬ：http://www.netlaputa.ne.jp/~katapon/type74/ed/
※掲示板を見ることをお勧めします。



ダウンロードはこちらから...。
ＵＲＬ：http://www.vector.co.jp/soft/win95/util/se119287 …

この回答へのお礼

ありがとうございます。
早速、「ＥＤ」をダウンロードしました。
使い方も簡単ですね。
受け取った側でも「ＥＤ」が必要なようですから、使いこなせるか確認してみます。
大丈夫とは思いますが、受け取る人の中には、パソコンに弱い人もいるので・・・・

お礼日時：2005/06/04 10:03