Becky! 暗号化添付プラグイン
BkEncryptSender

機能概要

BkEncryptSender の中心的機能は、ファイルを圧縮して添付することにあります。

圧縮ファイルは ZIP書庫形式で、パスワードによる暗号化をサポートしています。

ビジネスシーンで多用されるメールを BkEncryptSender でより安全に運用することができます。

必要性(機能要件)について

ファイルを ZIP書庫形式に圧縮して添付すると、メールのサイズを縮小することができますので、送受信時間の短縮やインターネットのトラフィック改善につながることはいうまでもありません。

BkEncryptSender では、圧縮添付機能に暗号化をサポートしています。

一般的なメールの多くは、暗号化されることなくインターネット上を飛び交っていますので、セキュリティ上安全ではありません。

例えば、入札金額が書かれた見積書や個人情報を含んだ経歴書など、ビジネスメールには多くのセキュリティ上保護されるべきファイルが添付されています。

多くの企業で添付ファイルの暗号化を義務付けるなどの対策が取られていますが、いまだに保護されずに添付されたファイルも大量にあります。

操作性の考慮

暗号化圧縮ファイルをメールに添付する際に、圧縮ツールなどを使ったうえで操作する方法では多くの手間がかかります。

1.ファイルを暗号化圧縮して一時ファイルとして保存する

2.暗号化パスワードを決定する必要がある

3.メールサーバによっては拡張子を .zip から ._zip に変更するなどファイル名を変更しておく必要がある

4.一時ファイルをメールに添付する

5.メールを送信する

6.別のメールでパスワードを通知する

多くの場合、上記のような手順が必要になります。

BkEncryptSender は、上記手順を一般的なファイルの添付作業と同じ手順で実施できるよう操作性を考慮していますので、導入後の煩わしさや付加的な操作がありません。

安全性の追求

暗号化圧縮ファイルを添付する場合に考慮すべきなのが、ファイルを解凍する際に必要なパスワードを

1.どのように生成するか

2.どのように送信者に伝えるか

が問題になります。

パスワードは複雑でない場合、ツールなどを使って解読されてしまう恐れがあります。

BkEncryptSender は、パスワードの生成を

(1)手入力

(2)任意の長さで自動生成

(3)定型的なパターンによるテンプレート生成

をサポートしており運用に合わせて生成方法を選択できるようになっています。

 

パスワードの通知方法ですが、多くの企業で、暗号化添付ファイルのパスワードを別のメールで送付するという手順が踏まれています。

おそらく、操作性の簡便さを求めたための処置だろうと想像できますが、この方法はセキュリティ上あまり良い方法ではありませんね。

BkEncryptSender では、パスワードの通知方法を以下のような方法でサポートしています。

(1)通知しない(例えば電話やFAXで通知することも可能ですが、定型パターンを通知済みの場合も含みます)

(2)メールにパスワード文を付加(あまり安全ではありません)

(3)クリップボードにコピー(送信者が自由に方法を選択できます)

(4)画像ファイルを生成して添付(PNG形式画像でパスワードを通知します)

(5)別メールで通知(パスワードのテキストや画像ファイルを別メールで通知します)

(6)自動解凍機能の選択

 

パスワードの生成と通知方法に関しても操作性・安全性をより向上させたインターフェースになっていることがお分かりいただけると思います。

自動解凍機能について

暗号化圧縮されたファイルが添付されたメールの受信者は、添付ファイルを解凍する必要があります。

煩わしいパスワードの入力作業が必要になってしまいますね。

BkEncryptSender は、送信者・受信者の双方が同じドメインキーを導入している場合、添付ファイルを自動的に解凍して保存する機能を提供しています。

この機能を使えば、メールの送信者は受信者に対してパスワードを通知する必要がなくなりセキュリティの向上を図れるとともに、受信者に対しても操作の負担をさせることがなくなります。

ドメインキー 

大事なメールが社外に漏洩してしまうと、添付ファイルを暗号化していたとしてもパスワードが知られてしまえばファイルを守ることができません。

「ドメインキー」は、社外に漏洩したメールでも簡単にパスワードを知ることができなくなるライセンス形式です。

ドメインキーのライセンスを取得しておけば、ライセンスを取得しているユーザーだけが添付ファイルを自動解凍できるようになります。

ドメインキーの導入によって、メールのセキュリティをより安全に運用することができるようになります。