Japan.internet.com Webテクノロジー - メール送信先に Winny があると復号されない暗号化ソフトウェア
とかいう記事。
Safety Disclosure Find Winny はファイルを自己復号形式で暗号化するソフトウェア。メールなどに添付して送信した場合、送信先でファイルを復号する前に PC の HDD 内を走査し、Winny が存在する場合は復号プログラムの起動を停止する。
さてと。
Winnyによる情報流出のさわぎのせいで「セキュリティ担当者の目が曇ってる」んじゃないかというような商品だと思う。
これ、メールゲートウェイを暗号化した状態でデータが流れるってことですよね。
メールでの情報流出防止の基本は、
ゲートウェイで添付ファイルを精査してまずそうなファイルはせきとめる
ことです。その目的のためにセキュリティポリシーとして基本的には
メールの暗号化は禁止
です。(あるいは定められた鍵預託制度を導入する)
なんか、セキュリティ関連企業とは思えない血迷った商品だなぁ と思う。
まあ、製品買って安心したい(でも実際にはなにもやっていない)経営者をカモにする(売れ行きにとって)いい製品なのかもしれませんが。
悪意のない流出の防止に気をとられるあまりに、悪意のアル流出に無力にしてどうするよ。
