臨床事例の安全な送付方法

Tutanotaを使え

 臨床事例の送付は気をつかう問題です。もし事例の資料が外部に流出したら…ということを考えると悪夢のようなことになります。電子メールでそのまま送るというのはかなり危険です。インターネット上の電子メールの配信システムは、暗号化はされていないままいくつものサーバーを転送されながら相手に届くという仕組みで、たとえて言うならばファイルにパスワードもかけずに電子メールで送るというのはハガキに臨床事例を書いて送るようなものです。

 安全な送付を考えたときに、暗号化の技術が欠かせません。暗号化を利用したメールサービスにはいくつかのものがあり、常にチェックしているのですが、今のところドイツの企業が提供しているTutanotaという電子メールサービスが色々な意味で使いやすいと思います。Tutanotaを用いたケースの資料のファイルをやり取りするのが比較的安全な方法として推奨されます。

 できれば、コンサルタントの方も、参加者の方も全員がTutanotaのアカウントを取得していただき、Tutanotaの上でのみ臨床事例の送付を行っていただければ、最も安全性が高いと言えます。

 Tutanotaで臨床事例を送付する際には、MicrosoftWordの文書ファイルにしたものを添付するという形ではなくて、Tutanotaの本文に臨床事例を書いて送ることを強く推奨いたします。というのも、添付ファイルにすると、受け取った側はそれをパソコン上にダウンロードするようになるので、パソコンがハッキングやウイルス感染で攻撃された場合に、ファイルが流出する可能性がでてきます。しかし、Tutanotaのユーザー同士が、本文に臨床事例を書いてやり取りをした場合、パソコンにファイルをダウンロードする必要性がないので、ファイル流出のリスクを避けることができるからです。本文に臨床事例を書くということはWordの文書のように装飾はつけれません。装飾とは、太字にするとか、下線をつけるとか、色をつけるとか、図をつけるとか…のことです。装飾がない文書つまりプレーンテキストなのですが、だからといって見にくくなるわけでもなくて、実用上それほど問題はなさそうです。

 使い方は私が作成したTutanotaの使い方のページがありますので、それを参考にして利用してみてください。

Tutanotaが推奨されるポイント

  1. 1GB以内のメールボックスの利用であれば無料ですぐに使える
  2. 基本はwebmailシステムで、初心者でも比較的使いやすい(通常の電子メールソフトでは使えない)
  3. Android、iPhoneのTutanotaアプリがあり、スマートフォンでも利用できる
  4. 利用者のブラウザーとTutanotaのサーバー間の経路はTLSという暗号化の接続がなされていて途中経路で傍受される可能性は極めて低い
  5. Tutanotaのサーバーに送られるメールの内容は送信者のブラウザー上で暗号化され受信者のブラウザー上で復号される
  6. Tutanotaはオープンソースであり安全性が高い(外部からも安全性が検証されている)

補足

 (4)と(5)は同じ事を言っているようですが、違います。(4)はブラウザーとTutanotaとの間がTLSという暗号化通信によって接続されていて、途中経路での安全が保証されるという意味です。しかし(4)だけだとTutanotaのサーバー上に届いた時点で暗号は復号されて、Tutanotaの管理者はメールの内容を見ることができることになります。(5)で言っているのは、送信者の書いたメールはブラウザー上で自動的に暗号化されていて、暗号化されたものを送信しています。途中経路を守るTLSという暗号化と、ユーザーのメールが楕円曲線暗号で暗号化されているのと、2重に暗号化されているわけです。Tutanotaの管理者がメールを見ようとしても、暗号化されたものしか見ることができず、送信者と受信者以外の誰にも見ることができません。これをend to endの暗号化といいます。

 Tutanotaユーザーのコンサルタントが、普通の電子メールを使っている参加者にメールを送ると、参加者にはTutanotaのwebmailを見るためのURLが送信され、さらにパスワードを入力してはじめてコンサルタントのメールを見ることができます。すなわち、普通の電子メールを使っている参加者に対してTutanotaのwebmailシステムに来てもらってやりとりをする仕組みになっています。このメールに返信する形で臨床事例の資料を送ると、いわゆるインターネット上を電子メールが流れていくという経路を通らずに、Tutanotaのwebmailのシステム上だけで資料のやりとりがなされるので安全性は高くなります。ただ、この時に参加者にパスワードをどのようにして知らせるかという問題、すなわち鍵配送問題と呼ばれている問題が生じます。比較的安心なのは電子メールとは別経路で、例えばSMSでパスワードを知らせるとかすれば安全性は高まります。

 Tutanotaのシステムにブラウザーで接続するにあたり、最新のTLSという接続方式にしか対応していないので、最新の暗号化接続に対応していない古いブラウザーだと接続ができないという現象も見られます

ちなみに、Tutanotaは以下のブラウザーで動作します
・Internet Explorer 10以上(2013年2月リリース)
・Safari 6.1以上(2013年12月リリース)
・Firefox (desktop)
・Opera (desktop, Android)
・Chrome (desktop, Android)

 日本の銀行のインターネットバンキングでは顧客から”使えないぞ”という苦情が来ないように、古いパソコンのOSで、古いバージョンのブラウザーでもつながるようにと、古い暗号化の方式でも接続できるようになっています。でも、これは解読されるというリスクが高くて本来は危険な事です。Tutanotaでは、古い暗号化の方式ではつながらないようにしているということです。日本EMDR学会のサイトも実は銀行のインターネットバンキングよりもセキュリティーは高くなっています。Tutanotaが使えないパソコン環境というのは実は、セキュリティー上からみると安全性の低い、古いバージョンのブラウザーが使われているということになります。

Tutanotaが使えない場合

 Tutanotaが使えない環境の場合は、残念ながら電子メールに資料のファイルを添付して送るしかない場合もあるでしょう。その際においても以下のような工夫をすることで可能な限りセキュリティを高める努力をしてください。

  • MicrosoftWordやPDFのパスワード機能を利用する
  • パスワードは「EMDR」などにせず(結構みなさんしてます)、自動的にパスワードを作成してくれるサイトなどを利用してランダムなものにする
  • パスワードは電子メールで送らず例えば携帯電話のSMSを使うなど別の経路で送る
  • 事例検討が終了後、速やかに事例のファイルもメールも両方とも削除して痕跡を残さない

以上のような工夫は是非してみてください。

 

コラム
LINE、iMessageはend to endの高度な暗号化を導入しているので安全ではないのですか?
LINEのホームページを見ると「LINEには、Letter Sealing(レターシーリング)と呼ばれる新しいセキュリティ機能で、メッセージ等の高度な暗号化が実装されています」などと書いてあるので安心と思わないでください。AES(256ビット)で暗号化され、楕円曲線ディフィー・ヘルマンという鍵交換メカニズムで暗号鍵を共有(配送)するとあり、これらの技術は文字通り使われていれば高度な技術です。AppleのiMessageも同様でしょう。

が、暗号の世界ではこれだけでは不十分なのです。”本当に書かれている通りの安全なシステムが構築されているかの証明が欠けている”のです。例えば、Tutanotaとか、Open Whisper systemのSignalとかのサービスの場合、システムのプログラムが公開されており、安全性が外部からも検証されているのです。AppleもLINEもFacebookも、そこまでの公開はしていないし、外部からの検証も実施されていません。”我々を信じてください”という言葉の信頼だけのレベルです。検証することのできない暗号サービスを信じてはいけないというのが結論です。臨床事例をLINE、iMessage、Facebook Messangerで送らないように注意してください。

サブコンテンツ

このページの先頭へ