[b-free 862] Re: 暗号化ファイルシステム

Ryuichi Naitoh (naitoh_r@soft.hitachi.co.jp)
Tue, 28 Oct 1997 18:14:29 +0900

隆一です。

# ほとんど、雑談モード。

From: Takanori Hayashi <takanori@ohsaki.meidensha.co.jp>
Subject: [b-free 861] Re: 暗号化ファイルシステム
Date: Tue, 28 Oct 1997 15:26:32 +0900

> 林です。
>
> In message <199710280325.MAA19034@hisoft.soft.hitachi.co.jp>
> "[b-free 860] Re: 暗号化ファイルシステム"
> "Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>" wrote:
> naitoh_r> マウントしたままだとデータが盗まれるということですので、マウント時にキー
> naitoh_r> を与える方式のようです(つまりファイルシステム毎にキーを与える)。
>
> マウント時にはユーザがキーを与えるのでしょうかやはり。
> マウントキーを忘れるとディスクがごみになると、いうのも
> なかなかにハードな仕様ですね。

抜け道を作ると、暗号化の意味がなくなってしまうし、難しいところだと思い
ます。
IC CARD か何かでキーを入力できればいいのでしょうけど、まだ IC CARD は
普及していませんから。

> naitoh_r> 先の Open Design の記事の最後の方に FreeBSD の方には Secure File
> naitoh_r> System というのがあるということが書いてありました。
> naitoh_r> 日本人が作ったということですので、どこかに資料があるかもしれません。
> naitoh_r>
> naitoh_r> やっぱり、ノートなど可搬性が高くなってきていることを考えるとファイルシ
> naitoh_r> ステムの暗号化の必要性が高くなってきているのでしょう。
>
> どうなんでしょう? ちゃんとした暗号化はそれなりにコスト
> も掛かりますから機密性の要求度合いにもよりますね。
> 通常の利用では、単純なセクタダンプでは読み出せないよう
> にデータを変換する程度でも十分な気もしますけど。

暗号化をサポートしたシステムが気軽に使えるようになると、入っているのが
スケジュールデータだけでも使う気になるかもしれません。ま、最近の CPU
は速いですから、きちんとした暗号でも暗号化/復号化もそれほど気にならな
い時間でできるだろうし。

# そのうち、Microsoft が NT 6.0 あたりでサポートしたりして :-)

p----------------------------------------------------------------------q
| FROM R.Night |
| E-mail: |
| rnaitoh@st.rim.or.jp |
b----------------------------------------------------------------------d