忘れず暗号化する方法
実践セキュリティライフ講座を三回に別けてご案内します。まずは忘れずに暗号化するテクニックです。
実践セキュリティライフ三要素
- うばわれない=忘れず暗号化する
- うしなわない =鍵の管理
- 伝えられる =鍵の交換
実践フォルダ監視テクニック
うばわれない=忘れず暗号化する
「暗号化する」という意思決定
忘れず暗号化する基本は意思決定すなわち見極めです。もちろんAutoCryptoはあなたがうっかり暗号化し忘れないようにさまざまな形でサポートします。でもあなたが作成するファイルは「暗号化する」という意思決定が必要です。
ファイルは二種類に区分して考えるとわかりやすく意思決定も簡単になります。
1.機密文書としてあらかじめ暗号化されているファイル
2.あなたが作成するファイル
すでに暗号化されているファイルは引き続き暗号化された状態をキープすれば良いので悩むことはありません。AutoCryptoで暗号化されたファイルは開くときに自動的に復号化され、閉じる時に自動的に暗号化されます。「暗号化する」という意思決定が必要なのは2のあなたが作成するファイルです。
名前をつけて保存する時のご注意:
暗号化ファイルを開いて「名前をつけて保存する」と別のファイルが作成されます。元のファイルは暗号化されますが、名前をつけて保存した新しいファイルはあなたが作成したファイルなので「暗号化する」意思決定が必要となります。
見極めは一瞬
どうやって判断するか
あなたが今作成したファイルを暗号化するかどうか見極めるのに時間が掛かるようではいけません。一瞬で見極めるのです。この一瞬は文字通りまばたきする間です。人間は瞬きのたびに考えていると言われます。一瞬で考えられるのは一つの要素だけ。つまり一つの要素を判定して決定するということになります。ではどんな要素を判定すればよいのでしょうか。
- 誰のファイルか
- 何のファイルか
- 個人情報が含まれるか
- 会社の情報か
- どこに保存するか
- どんな名前をつけるか
この中で明確な判定が可能なのは「どこに保存するか」と「どんな名前をつけるか」の2つだけです。他はいずれも曖昧になります。曖昧だと瞬時に判定することが困難になります。じつは、この2つも必ずしも明確に判断できないことがありますが、適切な判断ができなくても決定しなければ処理が完了しない要素なので明確な判定をせざるを得ないわけです。
ファイル名と保存場所のどちらがより適切な要素か
ワードなどではファイル名は文書のタイトルを自動的に拾ってきます。文書のタイトルがファイル名にふさわしいからこのような機能があるのですね。つまりファイル名は文書を作成する作業の中ですでにだいたい決まっているといえます。一方、保存場所もマイドキュメントなどが既定値になっていることが多いと思います。しかしそのままマイドキュメントに保存しつづけると整理できなくなるので保存先をその時に考えます。このとき「何のためのファイルか」で保存先を決定することが多いと思います。すなわち、ファイルを保存するときにどこに保存するかを必ず考えている訳です。これを利用しない手はありません。これで答えは「どこに保存するか」であるということが導き出されます。
実践的フォルダ監視テクニック
監視フォルダにファイルを保存すれば自然に暗号化することができます。では監視フォルダの場所はどこが一番良いでしょうか?
既定値はデスクトップの暗号化という名前のフォルダです。マイドキュメントかデスクトップにわかりやすい名前の監視フォルダを作成するのが良いでしょう。他の人がアクセスできる共有フォルダを監視するのはお勧めしません。そのような場合は次のような注意が必要です。
ネットワーク上でファイルを共有する場合のご注意:
ネットワーク上でファイルを共有する場合は、あらかじめ暗号化してからファイルを共有フォルダにおきます。また暗号化されたファイルを使用する場合はユーザー自身の管理下にコピーしてから開いてください。共有フォルダに置いたままで開くと、開いている間は復号化されているので誰でも見ることができます。
ネットワーク上のフォルダを監視する場合のご注意:
他のユーザーが書き込める共有フォルダを監視する場合は注意が必要です。
- 他のユーザーがそこにファイルを保存したら暗号化されることを周知徹底しておく。
- 他のユーザーがそのフォルダを競合監視しないよう徹底しておく。
フォルダ階層構成術
監視フォルダはサブフォルダも含めて監視するので、監視フォルダの中に自由にフォルダを作成することができます。そこでお勧めは、マイドキュメントの中のフォルダと同じ構造を監視フォルダに作ってしまうことです。手っ取り早い方法は、マイドキュメントのサブフォルダをそっくりそのまま全部暗号化フォルダにドラッグしてしまうというものです。