IT業界では何かと話題のこのニュース、
ちなみに、私はしたことないです、パスワードの別送り。
ちょっと考えたら意味ないことくらい分かりますよね。
ただ、これ、zipパスワードを別で送るのが意味ないですよ、という話で、添付ファイルにパスワードを付けて送ること自体は、パスワードを送信側、受信側双方で別送以外の方法でやりとりしておくことで限定的な漏洩防止にはなりますよね。
総当たりのリスクに対して長めのパスワードを設定しておくことは前提として。
そういうことを考えずに、添付ファイルのパスワードは別送すべきだ、とか、不要と言われたらなんでも、パスワードzip自体禁止だ、とか、そもそもそういう何も考えずに言われたことをそのまま行動することをあらためる方が先だと思いますよ。
地方公共団体は団体ごとにメールサーバを立てていて、メールサーバかメーラーかどちらの機能かわからないですが、添付ファイルのパスワード付きzip化からパスワードの別送までを自動化している場合があります。
また、to/ccを隠すやつ。e-mail自体のプロトコルにbccという仕組みがあるにも関わらず、勝手にto/ccを隠すメールシステムを採用してたりします。
あと、Officeファイルにパスワードつけてる添付ファイルは勝手に消えて、双方になにも通知なしとかのなぞな仕組みもありますね。
全く意味不明。あれらに税金使われてると思うとやるせないです。
パスワード付きzipファイルは本当に意味がないのか?
パスワード付きzipファイルで達成したい目的は何か。
それは、送った先の本人だけがその内容を読み取れるようにしたい、です。
これに対するリスクとして、
- メールサーバのハッキング
- なりすましによるメール受信
- パスワード解読
が主要なところです。
1と2はパスワード付きzipではなくてもメール本文に対するリスクでもあります。
メール本文の内容が外秘ということも十分あるので、eメールを使うこと自体のリスクということでもあります。
eメール以外のメッセージサービス、ファイル共有サービスはどうかというと、これも1と2と同様のリスクは残るわけですが、2のなりすましに対して2段階認証などでリスクを低減するということは可能でしょう。
1、2のリスクは許容するとすると、1、2以外で3が発生するのは送信者による宛先誤り+総当たり攻撃による解読ということになり、
総当たり攻撃に対しては、それなりに長い文字数と文字種を使うこととし、パスワードを別送以外の方法で共有しておけば、宛先誤りに対する添付ファイルの中身の漏洩は防ぐことができます。
でもメールの本文は参照されてしまうので、防ぐことができる範囲は限定的です。
まとめると、
- eメールを使うことで情報漏洩の一定のリスクは許容しなければならない。
- 添付ファイル以外にメール本文にも同レベルの秘匿な情報を含めているのであれば、添付ファイルパスワードは意味がない。
- 添付ファイルにだけ漏洩防止力を高めたい場合は、総当たり攻撃に耐性のある長いパスワードで、かつパスワードを別送以外の方法で共有すること
になります。
ゼロリスクはどんなことでもありえません。
リスクを大きくとれば生産性は上がるし、リスクを小さくすれば生産性は下がるのは当たり前です。
このことを前提とした上でコミュニケーションルールを策定していくべきでしょう。
