|
暗号メールにおける個人情報不正送出チェックシステムの評価
投稿日時 2005-11-11 17:43:35
執筆者 nakagawa
|
■ソース
安健司,赤羽泰彦,尾崎将巳,瀬本浩治,佐々木良一,"暗号メールにおける個人情報不正送出チェックシステムの評価",情報処理学会論文誌 第46巻 第8号 P1976-1983,2005/08
■概要
顧客情報などの個人情報が漏洩する事件が起き、保護対象が重要となっている。防止策としてメール監視ソフトを導入する場合に、メールが暗号化されているために、内容がチェックできないという問題がある。
解決策としてメールサーバで、あて先チェック(ブラックリスト/ホワイトリスト/その他)、強暗号チェック(暗号文(乱数)/それ以外)、弱暗号チェック(換字暗号/それ以外)、個人情報チェック(市区町村を含む、0始まりでハイフン区切り、@区切りの半角文字)を行い、送信拒否・上司に転送・外部へ送信に振り分ける。
8件のうち4件が個人情報を含むメールで実験を行い、全て正解となった。検査の処理時間により、メール1通あたり0.68秒の遅延が生じた。
■コメント
個人情報漏洩を防ぐために、複数のチェック項目を用意し、さらに複数の対応策(人間系も含む)へ振り分ける点が安心感を与えていると思う。より強度な暗号やより複雑な方法が現れたとしても、チェック項目を増やすことにより、対応可能であると思われる。ただし、チェック項目の増加により処理時間の増加が避けられないので、個々の処理時間の短縮が重要だと感じた。
|
|