src/company.org

   1 # -*- coding: utf-8-unix -*-
   2 #+TITLE:     会社環境での暗号運用の問題点
   3 #+AUTHOR:    斉藤英樹
   4 #+EMAIL:     hideki@hidekisaito.com
   5 #+DESCRIPTION: Emacs Builds prepared by Hideki Saito
   6 #+KEYWORDS: Emacs, software, OSS, compile, build, binaries
   7
   8 #+HTML_HEAD: <link rel="stylesheet" type="text/css" href="style.css" />
   9 #+HTML_HEAD: <script type="text/javascript">
  10 #+HTML_HEAD:
  11 #+HTML_HEAD:  var _gaq = _gaq || [];
  12 #+HTML_HEAD:  _gaq.push(['_setAccount', 'UA-114515-7']);
  13 #+HTML_HEAD:  _gaq.push(['_trackPageview']);
  14 #+HTML_HEAD:
  15 #+HTML_HEAD:  (function() {
  16 #+HTML_HEAD:    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
  17 #+HTML_HEAD:    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
  18 #+HTML_HEAD:    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  19 #+HTML_HEAD:  })();
  20 #+HTML_HEAD: </script>
  21
  22 #+LANGUAGE:  ja
  23 #+OPTIONS:   H:3 num:nil toc:nil \n:nil @:t ::t |:t ^:t -:t f:t *:t <:t
  24 #+OPTIONS:   TeX:t LaTeX:t skip:nil d:nil todo:t pri:nil tags:not-in-toc
  25 #+OPTIONS: ^:{}
  26 #+INFOJS_OPT: view:nil toc:nil ltoc:t mouse:underline buttons:0 path:h
  27 #+EXPORT_SELECT_TAGS: export
  28 #+EXPORT_EXCLUDE_TAGS: noexport
  29 #+HTML_LINK_UP: index.html
  30 #+HTML_LINK_HOME: index.html
  31 #+XSLT:
  32
  33
  34 *【本項は情報が古くなってきています。近日中に更新される予定です。】*
  35
  36 個人レベルで使用する場合とは違い会社環境で暗号を使用するのにいくつかの障害が見られる。本書ではそれらを簡潔にまとめてみるものとする。
  37
  38 * 暗号普及を妨げる要因
  39   :PROPERTIES:
  40   :ID:       7af535f2-05fb-4f78-ad16-90a8b85ef912
  41   :END:
  42
  43 - 保守の労力とコスト
  44 - 一般的な問題
  45 - 背任行為の懸念
  46 - 引継問題
  47 - 保守の労力とコスト
  48
  49 暗号を社内で利用する場合暗号そのものを購入する必要がある。これはフリーウェアバージョンには商用利用のライセンスが含まれない為である。そのためＰＧＰを使用する場合は商用利用が可能なバージョン又はGnuPGを使用するということとなる。
  50
  51 ＰＧＰを購入する場合の価格だが２０００年１２月２８日現在の試算によると次のような経費が発生することとなる。
  52
  53 - １０クライアントライセンス＝約$2,200
  54 - １０クライアントライセンス、電話サポートパッケージ＝約$2,500
  55 - １００クライアントライセンス＝約$10,800
  56 - １００クライアントライセンス、電話サポートパッケージ＝約$12,100
  57 - １０００クライアントライセンス＝約$69,000
  58 - １０００クライアントライセンス、電話サポートパッケージ＝約$77,300
  59
  60 尚、上記は米国NAIによる価格であり日本語版の場合は上記より異なる場合がある。尚、上記の各パッケージは２年間のサブスクリプションである。（価格の変動などによる誤差が考えられる為、あくまでも参考として使用のこと）
  61
  62 規模にもよるが社内において上記意外にインストールするための人員やサポートする為の人員が必要になるため更なる出費が懸念されることになる。
  63
  64 尚、GnuPGを使用する場合、上記のライセンス料は発生しない。
  65
  66 * 背任行為の懸念
  67   :PROPERTIES:
  68   :ID:       aed147e7-3d2f-483b-9fea-1f9ac5d1493f
  69   :END:
  70
  71 従業員が暗合を使用することによって発生する懸念は背任行為である。指定した人物にしか読めない文書を作成できる利点はそのまま諸刃の剣となりえ、背任行為を助長する可能性もある。
  72
  73 会社環境ではインターネットが普及し始めた頃からその使用の監視などに努めており、このような問題を軽減しようとしている。暗号を使用する場合それらが無効化される可能性がある。
  74
  75 この点については使用規則の徹底などや、従業員と雇用主の信頼関係を充実させる必要がある。たびたび議論されている話題ではあるがキーエスクロー（鍵委託）などの使用も一つの方法だと言える。
  76
  77 * 引継問題
  78   :PROPERTIES:
  79   :ID:       51cba9c5-831d-4871-9a71-9a7c250c457a
  80   :END:
  81 個人で使用する場合とは違い、会社環境では人員の入れ替えが常に行われている。特に外部との取り引きなどで使用する場合（社内利用でも連絡がうまく伝達していない場合）など、人員異動や退職などが発生した場合にメッセージが復号化できなくなってしまう可能性が発生する。
  82 これを防止するためには賛否両論ではあるがＡＤＫの使用、または「会社鍵」に対しても暗号化するように徹底する必要がある。
  83
  84
  85 #+BEGIN_HTML
  86 <script type="text/javascript"><!--
  87 google_ad_client = "ca-pub-6327257212970697";
  88 /* GNU Privacy Guard講座Banner */
  89 google_ad_slot = "2155169100";
  90 google_ad_width = 970;
  91 google_ad_height = 90;
  92 //-->
  93 </script>
  94 <script type="text/javascript"
  95 src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
  96 </script>
  97 #+END_HTML