電子メールは登場してもうかなり時間が経つし、未だによく使われているが、暗号化が進んでない。
(Googleは一度メールに置き換わるGoogle Waveというのを作ろうとしていたが大失敗した)
受信や送信には大分使われるようになっているが、メール自体の暗号化はほぼない。

メールの暗号化の方法、そして暗号化箇所はいくつかある。

一番使われているのは、プロバイダなどのサーバとパソコン間の暗号化。これはかなり普及している。
APOPやPOP3s、SMTPsなどだ。
一般のプロバイダのメールでも使えるところが増えている。
しかし、ちゃんと意識して設定しないと、初期設定のままだと暗号化されない。

次にサーバから相手サーバへの暗号化。これはGoogleが詳しい。
暗号化して自分のメールサーバにメールを送っても、そのメールが今度はインターネットを経由して相手先のサーバに送られる際に、傍受されることがある。
そのため、インターネットの通信経路間も暗号化する必要がある。
これはメールサーバ対メールサーバのことなので、ユーザがコントロールするのは難しい。

最後が今回テーマのメール自体の暗号化だが、これは殆ど使われてない。

通信途中の暗号化がしっかりされていればと思うが、一般ユーザーは確認できない。
また、サーバ管理者やプロバイダが悪だったら?!
メール自体の暗号化はそれを解決する。
ようは、メール自体が暗号化されてさえいれば、プロバイダのメールサーバとの通信や、メールサーバ同士の通信で傍受されても、盗み読むことが難しいので、送信者と受信者にとって安心できる。

手間は若干かかる。
電子署名や暗号化に使う、電子証明書が必要になる。相手に信頼されるには認証局に認証された証明書が望ましい。
無料だと、Comodoのがあり、私も使ってる。
そして、Outlookなど、普通のメーラーソフトは大抵対応している。

あなたのセキュリティ対応間違っています

posted with ヨメレバ

辻 伸弘 日経BP社 2016-10-21

覚えておこう!!
こちらから送るメールの暗号化には「相手」の証明書がいる(相手から電子署名付きメールをもらう)。
相手から送られるメールの暗号化は「自分」の証明書がいる(相手に自分の電子署名付きメールを送る)。
お互いに、自分の電子証明書をパソコンにインストールし、一度電子署名したメールを送りあえばいい。そのメールが傍受されても公開鍵暗号なので問題ない。

メールの暗号化は新しい技術ではないが、普及しないので書いた。

特にビジネスで普及して欲しいものだ。
中国当局に、日本企業の機密は相当抜かれているはず。まあ今や盗む必要があるほどの機密もないのかも知れないが..
ネット、取り分けセキュリティに疎い経営者は多いと思う。
情報戦で負けたらまず勝てない。

ビジネスで使われることも多いPDFファイル。
確かにExcelなどに比べ、PDFは編集しづらいファイルですが、Illustratorなどを使えば簡単に編集できます。

PDFは閲覧したり、編集したりすることを制限するパスワードを設定できますが、結構簡単に破られるそうです。つまり、パスワードだけでは安全と言えないのです。
また、そもそもそのパスワードを相手にどうやって伝えるのか、という昔からの暗号の伝統的問題があります。
パスワードを誰かに盗まれたら、PDFにパスワードをかける意味が低下しますよね..

それらを解決するのが、電子証明書(デジタルID)による暗号化です。
公開鍵を使った暗号化は20世紀に考えられ、今でも有効に使える暗号化方式です。
暗号を受け取る人が暗号を指示する、というのがこの暗号の大きなブレイクスルーでした。
暗号業界ではRSA暗号が有名ですね。

暗号の理論は非常に難解で、複雑な数学が出てきますが、実際に使うのはシステム上難しくないのがポイントで、それゆえ普及しています。
「生卵から玉子焼きを作るのは誰でも簡単だが、玉子焼きから生卵を作るのは事実上不可能」というような数学的理屈を基にしています。
RSA暗号は巨大な素数を掛け合わせ、それを素因数分解するのは難しいということを根拠にしているそうです。

さて、本来公開鍵暗号は一対一のやり取りで使うことができるのですが、それだけだと通信相手が本物なのか証明する術がありません(なりすまし)。
そのため、一般的には、信頼できる第三者機関を間に挟み、相手が本物だと電子証明書を認証してもらいます。
認証してもらうのにはお金がかかります。
ちょっと調べてみたのですが、個人用の簡易認証でも年間3500円くらいするようです。

テストだけならなりすましを心配する必要もありませんし、可能であれば相手からFace to Faceで電子証明書をもらえば安心でしょう。
ということで、PDFの暗号化を電子証明書を用いて行ってみました。
今回はPDFですが、メールなどを暗号化する場合でも理屈は同じだと思います。

必要なもの:
・Windows パソコン (使ったバージョンは10です)
・Adobe Acrobat (使ったバージョンはPro DCです)

流れとしては、自分の電子証明書を作り、それを相手に渡します。
相手はその電子証明書を使って、送るPDFファイルを暗号化します。
暗号化されたファイルは自分しか開くことができません。暗号化した人も開けないのです。

1. 電子証明書を作る(ファイルを受け取る側)
Acrobatで電子証明書を作ります。
Acrobatで適当なファイルを開き、ツール > 保護 > 暗号化 > 証明書による暗号化 > この文章のセキュリティ..「はい」 > 設定を適当に.. 次へ > デジタルIDを追加 > 今すぐデジタルIDを新規作成 次へ > Windows証明書ストア 次へ > 名前とメールアドレスを入力.. 完了
これでWindows証明書ストアに自分の証明書が作られました。
この後はAcrobatを閉じて構いません。
なお、電子証明書はOfficeを使っても作れます。
C:\Program Files (x86)\Microsoft Office\root\Office16\SELFCERT.EXE
などからになります。

2. 電子証明書を送る(ファイルを受け取る側)
コントロールパネル > ネットワークとインターネット > インターネットオプション > コンテンツ > 証明書 > 個人
ここに先ほど作成した証明書が入っているはずです。
エクスポートを選び、次へ > いいえ、秘密キーをエクスポートしません 次へ > DER encoded binary X.509 次へ > 参照で保存する場所とファイル名を入力.. 次へ > 完了
これで相手に送る証明書が作られました。これを相手に送ります。
送る方法は何でもいいです。メールでもいいですし、USBメモリなどに入れて手渡しでもいいです。
＊本来は電子証明書を受け取る人(暗号化したファイルを送る人)が、その電子証明書が本当に正しい相手(暗号化したファイルを受け取る人)から来たかどうかをしっかり確認する必要があります。なりすましを防ぐためです。

3. ファイルを暗号化する(ファイルを送る側)
ファイルを受け取る側から受け取った電子証明書を使ってファイルを暗号化します。
Acrobatで送るファイルを開き、ツール > 保護 > 暗号化 > 証明書による暗号化 > この文章のセキュリティ..「はい」 > 設定を適当に.. 次へ > キャンセル > 証明書セキュリティ警告 続行 > 受信者の選択 参照 受け取った電子証明書を選んで 次へ > 完了 > Acrobatのセキュリティ OK > 名前を付けて保存でPDFファイルを保存します
これで完了です。このPDFファイルは暗号化した人も開くことができません。もちろん第三者も開けません。
1の電子証明書を作って、ストアにインストールしている、秘密鍵を持っている人しか開けないのです。
後はこの暗号化したPDFファイルを電子証明書を送った人に送り返します。

如何だったでしょうか、複雑な暗号理論を理解しなくても、スーパーコンピュータを使っても解読が難しいと言われる暗号化したPDFファイルを作成することができました。
ファイルをやり取りする人と電子証明書をお互いに交換しておけば、データを安全にやり取りすることが出来るようになります。

今回はPDFを取り上げましたが、他のファイルやメール、ウェブページも基本的には同じ理屈です。

仕事で安全にファイルをやりたい時にご参考にされて下さい。

暗号解読〈上〉 (新潮文庫)

posted with ヨメレバ

サイモン シン 新潮社 2007-06-28

＜参考＞
技術者でなくても分かる 電子証明書とPKI入門

品質管理の仕事は不良を減らすこと？不良品がゼロになればいい？ おっと、今は不良品と呼ばずに不適合品と呼ぶんだっけ。
さて、不良率を0%にするのは実は簡単だ。何でもかんでも良品ってことにしてしまえば不良品は無くなる。
何が不良品か、なんて法律で決められてることは少ない。ほとんどは生産者や購入者、エンドユーザーが不良を勝手に定義している。
不良の定義を変えればいいだけってわけ。

そもそも製品の品質の何がダメで何がイイなんて品質管理の教本にも書いていない。
書かれているのは日本の品質管理の先生だったデミング博士の統計だ。統計的管理手法とそのための数学。これが日本の品質管理の基礎である。
戦後日本人がデミング博士から学んだこの手法は多分さほど進化していない。画期的な新しい知見は未だ出ていないと思う。

日本の品質マンセー的なテレビ番組が増えてるけど、日本の品質管理ってのはアメリカのデミング博士の功績だ。
大量生産時代には統計的管理が糞真面目な日本人にマッチしていたんだろう、QCサークルとかある意味凄い。デミング博士も驚いたことだろう。
空気読めない面倒臭がりな私には耐えられない活動かも。

話が逸れたが、真面目な日本人がデミング博士の統計的管理手法を手にして、高い品質の製品を大量生産して世界を席巻した。
それが戦後の日本だった。

しかし今やそんな時代は終わった。
世の中の多くの製品が中国や東南アジアなしでは作れない時代になった。
今の日本では、iPhoneもユニクロの服も作れないだろう。人的にも、設備の規模的にも難しい。
縫製なんて中国人の方が技術は上だと思う。日本でミシン工なんてもう絶滅危惧種だ。中国には若くて経験も豊富なミシン工がそれこそゴマンといる。
大量生産できる製品なら規模的に大きい方が有利である。
また、安く作る、というのも一種の技術だ。
中国に安く作る特殊な技術があるわけではないが、安い賃金を武器にされては、日本が敵うわけもない。

日本の製品は安くて品質が優れていたからこそ世界を席巻できたのだ。
価格で負け、品質でも差を出しにくければ勝てるわけもない。
そうこうしているうちに日本は多品種小ロットの製品ばかりになった。
「市場調査したのですが、黒、白、赤、ピンク、青、黄色、緑、オレンジ、グレーの、それぞれ大、中、小の製品を消費者は欲しがっているようです」「やはり日本人の消費者は多様だ。お客様の声に応えなければ！」かくして市場には多くの商品が溢れかえった。
それはしばらくうまくいってるかのように見えた。製造現場ではベルトコンベアのラインを捨て、セル生産方式など新しい生産手法も生まれた。
しかし、今や日本人の半数以上が使っているのが皮肉にも超大量生産されたiPhoneである。
日本はマーケティングでも負けたのだ。

ザ・ゴール コミック版

posted with ヨメレバ

エリヤフ・ゴールドラット/ジェフ・コックス ダイヤモンド社 2014-12-05

アップルがなぜ高収益なのかについてはここが非常に詳しい。

昨今は、自分で図面を書いたモノが実際にどのように造られているのか知らない技術者も少なくない。設計業務がシステム化したことで、設計者はデータのやり取りだけで済ませ、現場には出向かなくなった。だが、製造現場のことを知らずして、固定費マネジメントなどできるわけがない。自分の書いた図面の工程フローを書けなければ、固定費マネジメントは不可能である。そんな技術者は、「ボスの位置をどれぐらい変えたら、汎用治具で組み立てられなくなるのか」「形状をどれぐらい複雑にしたら、500tプレス機が使えなくなって、800tプレス機になってしまうのか」といったことを想像できないだろう。

Apple社は、サプライヤーの工場を必ず徹底的に調査・観察する。どのような作業でどのような制約があるのか徹底的に洗い出す。それは、トヨタ自動車がTPS（Toyota Production System）指導と称してティア1の工程を丸裸にする手法と非常によく似ている。そして、Apple社の技術者は工程のことを熟知した上で、製品を設計するのだ。そのために、工場にある設備/治工具のラインアップや、それぞれの加工範囲（Min-Max）などをリストにして、設計者と工場が共有できるようになっている。日本の技術者は、工場や工程にそこまで興味を持っているだろうか。実は、1970～1980年代の日本の技術者は、今のApple社の技術者とそっくりのやり方をしていた。

つまり開発力でも日本は負けている。
製品の設計者が製品がどうやって作られるのか知らないのだ。
IKEAだって開発者はまずコンテナサイズから製品のノックダウンのサイズを逆算して設計すると聞く。

ＩＫＥＡ商品が安くて高品質なのはデザイン設計・商品制作・流通まで一貫しているからです。
先に、購入価格を決めて、その範囲内で最高の品質を作るように、デザイナーに発注します。
デザイナーは品質や機能性だけではなく流通に使用するコンテナの規格から逆算してどのサイズになるのが最も流通コストが安くなるのかまで計算しながらデザインを決定しているようです。

さて、現代日本のモノづくりを見るとかなり悲観的にならざるを得ないのだが、それでも日本が僅かながら他に勝る所があるはずだ。
例えば柔軟性はどうか。あれだけの地震が起きて、原発はトンデモないことになっているのに、東電の社長を殺害することもなく、みんな起きたことを忘れてしまった。何という柔軟性だろう。
頭の固い奴は多いが、案外に卵みたいなもので殻を破れば軟らかいのではないか。
そこに期待したい。

話を戻そう。
不良品をゼロにするのは簡単だが、そんなことは許されないだろう。
不良品をゼロにできないところで如何に致命的な不良を出さないかが品質管理の実務かなあと思っている。
品質なんて品質管理だけの仕事ではない。恐らく全社的なものだろう。
仮に開発者が歩留まりが悪くなるような設計をしてしまえば不良の発生、混入、流出を招いてしまう。

三現主義です。現場、現物、現実。
皆さん、現場に行きましょう。

電気用品安全法、即ちPSEについて調べていて、メーカーさんよりPSEの適合性同等証明書ってのを見せてもらったんですが、そこには認証機関であるJETの理事長のサインがあったんです。薦田って人。
んで、Wikipediaで例のPSEの問題を見ていたら、当時官僚で処分された人も薦田。

・・いわゆる天下りって奴でしょうかねえ。
自分たちで法律を作り、その法律に基づいて検査する機関のトップに就任。認証でタンマリとお金儲けできる、と。
しかもこの方、原子力安全・保安院長だったそうで、福島原発事故にもご縁がある様子。
闇ですなあ。

マンガでわかる電気数学

posted with ヨメレバ

田中 賢一,松下 マイ,オフィスsawa オーム社 2011-11-16

仕事でとある小型家電を輸入しようぜ!! ..ということになり、法律関係を色々調べた。

その商品は、とある小さな家電。中にリチウム充電電池(220mAhくらいの小さな奴)が内蔵されてて、充電は付属のUSBケーブルで行う。このUSBケーブルにはACアダプタなどは付いていないので、ユーザーは自分の所有するパソコンのUSB接続口やUSB出力のあるACアダプタから充電を行う。

まずは電気用品安全法、いわゆるPSE法。

この法律は、対象になる電気機器にPSEマークの認定取得を義務付けているらしい。
調べてみると、充電電池を内蔵し、外部の交流電源から電源を取っていない機器は対象外。
また、ACアダプタはもちろん対象になるが、USBケーブルのみは対象外。
つまり、この商品は対象外となることが判明した。

ただし、内蔵の充電電池を交換用などに別途準備する場合は、対象となる可能性があるらしい。
それは、400Wh/Lの密度を超える電池は対象となるようだ。
仮に、サイズが3x2x1cmの電池で、220mAh、電圧が3.5Vだとする。
0.22×3.5=0.77Wh、0.77x(1000/(3x2x1))=約128Wh/Lなので、やはり電池だけでも対象外(計算合っているよね..?)。
今度は手元のモバイルバッテリーを見ると、サイズが10x8x2cmくらい、10.4Ah、電圧が5.3Vだった。
10.4×5.3=55.12Wh、55.12x(1000/(10x8x2))=約344Wh/Lなので、やはり対象外のようだ。

PSE読本―「電気用品安全法」完全マスター

posted with ヨメレバ

櫨山 泰亮 電波新聞社 2007-12

次に電波法。

この商品は電波は出さないのでもちろん対象外だ。
ただ、最近はBluetoothなどを内蔵する機器も増えている。例えば「自撮棒」。外国人が使っているのを見かけることがある。Bluetoothは小さいとは言え、電波を出すので電波法の対象となり、技適マークの認定を取った機器を使用しないといけない。
実際には業者ではなく、使用者が捕まるらしいのだが.. そこは、技適マークを取得した機器を使用しましょうってことで..

Enjoy!