サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > 添付ファイル暗号化ソフト〜SaMMA〜
添付ファイル暗号化ソフト〜SaMMA〜
添付ファイル暗号化ソフト SaMMAとは
SaMMAとは、メールサーバで添付ファイルを自動的に暗号化するOSSです。SaMMAは、メールサーバソフトウェアのPostfixやSendmailのMilterと呼ばれるAPIを使って動作します。メールサーバが受信したメールに添付ファイルを見つけると、自動的にメールから添付ファイルを取り出しZIP暗号化してくれます。
また、SaMMAには、GUIで設定を行うための管理ツール(SaMMAadmin)が用意されています。そのため、設定はGUIから行えます。
添付ファイル暗号化の流れ
SaMMAは、次の流れで添付ファイルの暗号化を行います。
- メールサーバがメールを受信すると、メールサーバは添付ファイルの有無に関わらず自動的にSaMMAを呼び出します。
- SaMMAは添付ファイルの有無を確認し、添付ファイルがある場合には、添付ファイルを取り出します。
- 添付ファイルの暗号化に使うパスワードを生成します。
- 取り出した添付ファイルを、ZIPコマンドを使って暗号化します。
- 暗号化した添付ファイルを使って、メールを再構成します。
- 添付ファイルが暗号化されたメールを、元の宛先に送信します。
- 添付ファイルの暗号化に使ったパスワードをパスワード通知メールに記載して送信者に通知します。
送信者は、パスワード通知メールを受け取ったら、受信者にそれを通知します。別のメールで添付ファイルの暗号化に使ったパスワードを送付するのが一般的です。
送信元で添付ファイルの暗号化を制御
SaMMAは、メールの送信元と送信先を確認して、組織の内部から外部へ送信するメールの添付ファイルだけを暗号化します。どのメールアドレスが組織内のアドレスかは、管理者用内部ドメイン設定画面で設定することができます。設定は、ドメインだけでなく、メールアドレス単位でも行うことができます。つまり、特定の送信者の添付ファイルだけを暗号化したり、暗号化しなかったりという制御ができます。
管理者用内部ドメイン設定一覧画面
宛先での添付ファイルの暗号化制御
SaMMAでは、メールの送信先によって添付ファイルの暗号化方法を変えることもできます。
管理者用受信者設定一覧画面
取引先によって通信のポリシーが異なる場合には、この機能が非常に役立ちます。
例えば、基本的には添付ファイルを暗号化したいと思っていても、取引先によっては、添付ファイルの暗号化を望まない場合もあります。その場合には、添付ファイルの暗号化ルールを×に設定します。すると、A社とのメールでは、添付ファイルの暗号化は行われません。
また、取引先によっては、あらかじめ取り決めたパスワードで暗号化することを求められる場合があります。その場合には、添付ファイルの暗号化方式を「個別」とします。すると、あらかじめ設定したパスワードで自動的に添付ファイルが暗号化されます。
利用者ごとの添付ファイル暗号化の設定
SaMMAは、標準では、管理者が組織全体としてのポリシーを設定し、それを全メールに適用するようになっています。しかし、利用者毎に設定を行えるようにすることもできます。
ユーザ用添付ファイル暗号化設定一覧画面
この機能を利用する場合には、SaMMAadminに利用者を登録するか、ActiveDirectoryなどの別の認証システムと連携する必要があります。 なお、利用者毎に設定を行えるようにする場合には、組織全体のポリシーを「暗号化しない」と設定しておく必要があります。組織全体で添付ファイルの暗号化を行うように設定し、利用者が個人的に添付ファイルを暗号化しない選択をすることはできません。それ自体がセキュリティホールになってしまうためです。
デージーネットのサービス内容
添付ファイル暗号化ソフト SaMMAは、デージーネットが開発し、管理を行っているOSSです。
添付ファイル暗号化ソフト SaMMAを利用したシステム構築サービス
デージーネットでは、SaMMAを利用して添付ファイルを暗号化する仕組みを構築しています。ActiveDirectoryとの連携なども行っています。
添付ファイル暗号化ソフト SaMMAの商用サポート
デージーネットでは、添付ファイル暗号化ソフトSaMMAに対して次のようなサポートを行っています。
- バイナリパッケージの提供
- インストール時のQ&A
- インシデントサポート
- アップデートパッケージの継続的な提供
なお、本サポートではデージーネットが作成したバイナリパッケージを利用することが前提となっています。
添付ファイル暗号化ソフト SaMMAに対するご要望
デージーネットでは、添付ファイル暗号化ソフトSaMMAに対する様々な機能の要望を受け付けています。ご要望は、メーリングリストに投稿をお願いします。
添付ファイル暗号化ソフト SaMMAのカスタマイズ
また、デージーネットでは、有償にて添付ファイル暗号化ソフトSaMMAのカスタマイズも行っています。ただし、カスタマイズしたソフトウェアの版権を譲渡することはできません。カスタマイズした機能のうち、多くの利用者に有益な機能は、必要に応じてメジャーラインに取り込みを行い、OSSとして公開します。 なお、セキュリティレベルを低下させるようなご要望、ご依頼はお引き受けできませんので、ご注意ください。