個人情報保護法
というやつで、うかうかお客様からのメールをノート PC に入れて持ち歩くこともままなりません。というか、もともと、セキュリティの点で不安がありました。
というわけで、PGP を 8.0.3 にアップデートし(個人で買ったものなんですが。とほほ)、メールフォルダ*1を全て PGP Disk の下にブチこみました。128 bit 暗号化ということで、さらにキーフレーズもメチャメチャ長くして、少しだけほっとしたところです。企業というのはこの辺を厳しくいろいろ要求する*2割には、大抵それは無茶な要求で、個人個人でいろいろと工夫をしなくてはならないことが、まだ多いです。
個々人で工夫が必要
ちなみに、このような「工夫」は Netscape Communicator だからできたことで、最近の Thunderbird や Outlook Express では少し難しいかも知れません。記録フォルダをどこに置くか指定が難しそう(できない?)ですし、どのファイルに何が記録されているか分かりにくいからです。まだまだ、Netscape Communicator は手放せません。
後記(10月30日)
Thunderbird や Firefox で -profile を付けると記録フォルダの指定ができることが分かりました。詳細は、ここを参照ください。
パスワードは暗号化の代わりにならない
このような話を周囲にして、どのようにノート PC 上の情報を守っているか質問すると、大抵の人は「パスワードかけていますからね。あと、USB キーを挿さないとログインできないようなの、ありますよね?」というような認識です。まだまだ、いわゆる IT 企業の技術者周辺でも、暗号化と認証の違いを明確に理解している人は少ないようです。パスワードなんて、PC そのものが盗まれてしまったり、中のハードディスクが引き抜かれてしまったりしたら、何の意味も持たないんですけどね。
そんな御時世ですから、きっと、いくらノート PC のデータを 256 bit AES で暗号化していたとしても、その PC が盗まれれば、それは「Windows パスワードでデータを保護(?)していただけの人と同等に扱われてしまう」筈で、個人情報保護法だって、少なくともあと数年は骨抜きの運用がされていってしまうことは容易に想像できます。個人的には、そこいらのセキュリティ部門に対して説明をする際には、厳しい管理と正しい理解の元に暗号化された情報については、それは PC に記録されていなかったと敢えて主張したほうが、誤解がなくて良いんじゃないか、って思ったりします。256 bit AES などが正しく適用されていれば、それを破ることは現実的にはほとんど不可能ななずです。
