添付ファイルをメールサーバーで自動的に暗号化する製品が発売される

富士通BSCが送信メールに添付したファイルをメール・サーバー上で自動的に暗号化し、相手に送るセキュリティ・ソフトの販売を開始するそうです。
富士通BSC，添付ファイルを自動的に暗号化するメール・サーバー・ソフトを発売　IT Pro　２００８年２月２２日

メールという通信手段は内容が暗号化されるものではないので、機密情報をやり取りする場合には暗号化するなどの工夫が必要です。これまでにもメールの暗号化を行う製品というのはたくさん出てきましたが、添付ファイルをサーバ側で暗号化してしまうというのはなかなか面白いと思います。しかし、突っ込みどころもあります。

まず、メール本文はいいのかよ！という点。添付ファイルを暗号化するのは良いのですが、メール本文は盗聴されても良いのですかね。まあ、メール本文には機密内容を書かない運用を行うか、そもそもメール本文を暗号化したいのならば違う製品を利用しろというところでしょうか。

そして、次に突っ込みたいのはパスワードのお知らせ方法にパスワードを送信先に別メールでお知らせするという設定ができることです。なるほど、ファイルをメールに添付して送ります。自動的にパスワードを生成（固定も可）して添付ファイルを暗号化します。相手に届きます。次のメールでパスワードが来ます。受信者はこのパスワードで暗号化された添付ファイルを復号すれば良いですね。しかし、ちょっと待ってください。これってメールの盗聴対策になるんですかね？それに、もし送り先のメールアドレスを間違えてしまっていた場合、事前にパスワードを決めておくといった運用をしておけば、誤ってメールを送ってしまった相手は添付ファイルを見ることができません。しかし、この便利なパスワード自動送付機能を利用することにより、送り先が間違っていた場合でもパスワードが記載されたメールが誤った送付先に自動的に送信されてきます。うーん、これでいいのでしょうか。

まあ、どんな製品にも突っ込みどころはありますし、セキュリティ関連の製品は特にその傾向が強いと思います。こういった製品を導入する場合は、製品を導入すること事態にではなく、どういった運用を行えば効果が出るのか、という部分を考えることに注力することが大切だと思います。

＜参考＞
ゲートウェイ型メール暗号化ソフト『FENCE-Mail For Gateway』を新発売　富士通BSC　２００８年２月２１日