そもそも、セキュリティ対策としてイケているのか?
そもそもこの慣習、肝心の情報セキュリティ対策として効果はいかに? ここで残念なお知らせがあります!
【パスワードは容易に解読されうる】
インターネットには、zipファイルのパスワードを解読するツールが出回っています。それを使うと、高度なハッキング技術や知識がなくとも、パスワードは解読できてしまいます。十分に長いパスワードであれば解読困難ですが、それでも特定の条件がそろうと解読できてしまう場合もあります。
【そもそも盗聴対策にはならない】
パスワードは、いわば“箱の鍵”です。箱にどんなに強固な鍵をかけたとしても、箱本体と鍵を同じ手段で送ったら、メールサーバーやネットワーク経路で盗み見ようとしている悪人は両方ともゲットできてしまいますね。盗聴対策効果はゼロです。
【そもそも誤送信対策にはならない】
「万が一、メールをまちがった相手に送ってしまった時のリスクヘッジにはなるのではないか?」
いやいや。それも期待できません。まちがった相手に、パスワードつきのメールも別送しているわけですから。
「添付ファイル付きのメールを、意図せぬ相手に送ってしまった。パスワードはまだ送っていない」
このケースにおいて、情報漏洩を防げるかもしれない(あくまで「かもしれない」レベル。前述のとおり、パスワードは容易に解読できますから)くらいの効果でしょう。いわずもがな、自動でパスワード入りメールが後送されるシステムを入れていたら、即アウトです。
いやあ、じつに残念! いままで一生懸命、マメにやってきた「zipファイル+パスワード別送」。もはや情報セキュリティ対策の手段としては無意味に近いといえます。かつては、合理性があったのかもしれませんが。
編集部おすすめRecommend
アクセスランキングRanking
