wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

テレワーク関係で「即座に」留意しなきゃいけないこと

さんざん書くだけ書いて、すっかり忘れてたw

 

テレワーク関係で「即座に」留意しなきゃいけないことその1~リモート操作ツールのファイル共有機

例えばWindowsリモートデスクトップを使う場合、ローカルのドライブをRDP経由でアクセスさせることが可能です。

また、クライアントとサーバの間でファイルをコピペすることも可能です。

ポリシーで禁止することは可能だけど、忘れないでね。

当然、TeamViewerやVNCなどでもファイル転送は可能になるケースはありますし、いわゆるリモート操作系ツールではファイル転送の機能は結構な高確率で実装されているので、ファイルの持ち出しとか點せたくない場合には注意。

 

テレワーク関係で「即座に」留意しなきゃいけないことその2~オンライン会議サービスのファイル共有機

これも上記と似ている課題。

契約した側でオフにしたり、会議開催側が無効にしたりとできるみたいだけど、このあたりも留意して使う必要があります。

 

ファイル持ち出しは、DRM等のツールを使うことで、ある程度はリスク緩和可能

 DRM(デジタル著作権管理)のためのシステムを活用することで、ある程度はファイル持ち出しに対抗することが可能。

でも、対応可能なファイル形式に限界があったり、本当に必要があって持ち出す時に(DRM解除しないで)使えないなどという話もあるので、運用が少し難しいかも。

あと、導入にあたり、例えばActive Directoryが必要だったりというケースもあるので、このあたりのものの導入は計画的に。

 

PPAPは役に立たない

PPAPは、Passwordつきzip暗号化ファイルを送ります. Passwordを送ります. Aん号化(暗号化) Protocol. の略とのことだが、同じPC上に暗号化されたファイルと暗号化解除するためのパスワードがある状態~さらに言うならば、同じ通信経路でTAPされている可能性があるところで、暗号化されたデータと暗号化を解除するための鍵を送っていて、どこに持ち出し時の安全が確保されているのか?

ということで、PPAPは即座に捨てることをお勧めします*1

 

おまけ:PPAPがなぜもてはやされている()のか&その害悪っぷり

諸説ありますが、ISMSの審査観点にこのような手法を取ってデータを保護しているか?という説が個人的には最有力だと考えています。

あと、たまたま「ISMS」「メール」「暗号化」の3つのキーワードで検索をかけたところ、見つかったページの1つに以下のような文章がありました。

様々な企業が「メール添付ファイルのZIPパスワード化」を行っており、そして様々な人が、その方法について議論しています。確かに、技術的な側面から見れば、ZIPパスワード化は無意味かもしれません。
しかし「ヒューマンエラーをなくす」という観点から見れば、1つの立派な情報セキュリティ対策といえます。

ここについては、大いに異を唱えたく。

  • 「無意味かもしれません」ではなく「無意味」です
  • 「ヒューマンエラーをなくす」という観点から見れば、1つの立派な情報セキュリティ対策といえます→控えめにいっても「いえません」

この論を唱えている会社の製品を見たところ、以下の処理を行うシステムを販売しているように見えました。

  1. メールに添付されたファイルを抽出し、パスワード付きZIPで保護する
  2. 元の添付ファイルは削除し、かわりにパスワード付きZIPを添付する
  3. 元メール内で指定された送信先に、パスワード付きZIPで保護されたファイルを添付したメールを送信する
  4. 元メール内で指定された送信先に、パスワードを記述したメールを送信する

おそらく、ヒューマンエラーと言ってるのは、「暗号化し忘れを防ぐ」ということだと思うのですが、機能的には送信先の指定誤りには対応できません*2

そもそもPPAPが無意味である&その根拠を示している人がいるにもかかわらず(リンク先の記事は比較的最近ですが、主張自体は前から存在します)、無意味とされた手法を金科玉条のごとく遵守する、ということ自体が滑稽である、と考えます。

本質的に暗号化には、機密性を担保する役割があります。暗号化を施すことで、以下の2つの効果を期待できます。

  1. 途中経路での覗き見に対抗する
  2. 誤った送信先(閲覧権限のない相手)に機密情報を添付したメールを送ってしまった場合であっても、内容の閲覧はできないようにする

PPAP自動化を行った場合、1も2も達成できないどころか、「システム入れたから大丈夫」という謎の安心感から、いわゆる機密情報誤送信系のインシデントの発覚が遅れる懸念があります。なにせ、暗号化、暗号ファイル添付したメール送信、パスワード送信の一連の操作を自動化してくれてるので、送信先を誤った時には、そのまま暗号化ZIPとパスワードが誤った送信先に送られます

これならば、アクセスリストをきちんと設定したオンラインストレージの上にファイルを置いておくほうが、はるかにマシです。

また、筆者は、上記以外にも「害になるであろうケース」を発見しています。

  • 添付ファイルの暗号化が「広義でのメール改ざん」になるため、PGP等の署名検証が失敗する
  • 署名データそのものが暗号化される懸念がある

PGPで再署名したくても、秘密鍵は送信者の手元にあるのが普通であり、変なシステムに預けるとか危険極まりなくてやりたくありませんし、できません。

その他、筆者はまだ経験したことはありませんが、最悪「PGP等で暗号化されたデータがさらに暗号化ZIPに含められる」という、冗談のようなことが発生することも想定されます。

冗談のようですが本当に起こった(もしくは起こりうる)害悪を前にして、これをして「セキュアである」という方は、ぜひその根拠を教えて下さい。もしくはもっとシンプルにPGPよりもPPAPのほうが安全である、という根拠を示せる人がいたら、ぜひ私に教えて下さい」

書いていて、PPAPが想像以上にダメなことを再確認してしまって、頭が痛い…

 

*1:というか、許されるならば捨てたいです

*2:もしかして、それは別のモンで防げ、という意味?