個人情報がメールから漏れる怖れについて

http://detail.chiebukuro.yahoo.co.jp/qa/question …

↑この質問について適切な回答の一例を挙げるとどんな風になるでしょうか？
後学のために教えてもらえればと思います。
よろしくお願いします。

No.3 ベストアンサー 回答者： uyama33 回答日時： 2012/07/02 20:59

クラッキング対策ファイナルガイド―難攻不落のネットワーク構築 [単行本]

と言う本では、情報を得るには、内部のものを買収する。のが第一の方法だと書いてあったかな。
下請けで情報を盗んでつかまった人もいましたね。

したがって、あまり登録しないこと。1番の他人と同じです。


メールは、国会議員のメールサーバーが攻撃されていますので、
あなたが気になさるなら、暗号通信専用のメールソフトがありますので、
友人と相談して使えばよいかと思います。たとえば、PGP
暗号メール用のソフトは他にもあります。PGPより強く暗号化できるものもあります。
これらを使えば、あなたのPCで暗号化したものが
暗号化されたままで友人に届いて、友人のPCの中で初めて復号化されますので、
途中はずっと暗号化されたままです。

この回答へのお礼

参考にいたします。どうもありがとうございます。

一応自分なりの補足回答を書いてみました。
http://detail.chiebukuro.yahoo.co.jp/qa/question …

お礼日時：2012/07/03 20:51

No.2 回答者： tarepanda009 回答日時： 2012/07/02 14:16

少し混同があるようです。

メールそのものでの情報漏えいと、それとは別にサーバーなどに登録された情報の漏洩。
これらは区別して考えないといけないと思いますよ。

前者のほうだったら元々メールはセキュリティなんて考えていないので使わないほうがいいです。（メールはある程度のリスクを承知で使うものですね。メールは原則平文で暗号化されずに流れます。SSLのかかったWEBメールも自分とそのメールサーバー間だけの暗号化に過ぎません。送信元からそのメールサーバーにくるまでの間がどうなっているかはわかりませんから。）
http://www.nikkeibp.co.jp/style/biz/skillup/spam …

後者のほうだったらあちこちの会員にならないことですね。

この回答へのお礼

ありがとうございます。
ご回答を参考にして、前回の回答に補足的なものを投稿してみました
http://detail.chiebukuro.yahoo.co.jp/qa/question …

お礼日時：2012/07/02 15:28

No.1 回答者： t_ohta 回答日時： 2012/07/02 12:46

利用者ができる最大の防御策は「サービスを利用しない」ことです。

ネットで繋がっている以上、100％完璧なセキュリティ対策はありません。
インターネットと個人情報を管理するネットワークを社内で完全に切り離せば安全かもしれませんが、そうするとインターネット側で動作するサービスは利用者情報を参照できないので、適切なサービスを提供できなくなってしまいます。
どこかで妥協点を見つけ可能な限り安全にして利用するしか無いので、穴はどこかにあります。
但し、穴を見つけにくくし、通り抜けるのに時間が掛かるようにすることで、悪意を持ってアクセスしてくる者が居ても早期に発見し、被害が発生する前に取り押さえる事は可能になります。
しかし、完璧では無いのですり抜ける可能性はあります。

また、第三者が悪意を持ってアクセスしセキュリティを突破するよりも、内部の人間が悪意を持って情報を盗み出す方が簡単に個人情報を取り出せます。
なんせ、正規の権限で個人情報にアクセスして持ち出す訳ですから簡単ですし確実に盗み出せます。
こちらは業者の人を信じるしかありませんが、内部の人間からの情報漏洩事件は後を絶ちませんから、利用者側もある程度覚悟してサービスを利用するしか有りません。

なので、利用者ができる最大の防御策は「サービスを利用しない」こととなってしまいます。

この回答へのお礼

ありがとうございます。
御回答を参考にして、
回答を新たに投稿してみました。
http://detail.chiebukuro.yahoo.co.jp/qa/question …

お礼日時：2012/07/02 15:26