NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

パスワード付きzipファイルの弊害~受信側での対策は?~(1)

 こんばんは。7payの話もいろいろ書いてみたいのですが、今回は別のネタを。

 最近、メールで添付ファイルを送る際に、zipで圧縮してパスワードをかけることに対するブーイングや問題点がTwitter上のTLに流れてきます。

 「どう考えても意味がない。生産性が大きく下がる」「セキュリティ面的にどれだけ意味があるのか?」という話で溢れています。私自身もパスワード付きzip化には疑問を持っているクチです。zipファイルを送った後で、パスワードを書いたメールを別送します。果たしてこれはどれだけの意味があるのでしょうか???

 別メールで送ったところで、盗聴されていたとしたら、簡単に入手されてしまいます。だとしたら全く意味をなしません。たとえば、これをSMSを使って送るのであれば、まだ少しはマシかもしれません。「別経路でパスワードを送る」という意味ではですが。(ここではzipファイルにパスワードを付与することの是非については一旦置いておきます)

 同じ経路で(同じ手段を用いて)パスワードを送ることに何の意味があるのでしょうか?これをおかしいと思わずに盲信的に実行しているケースがあります。もちろん、良かれと思ってやっているのだと思います。「通信経路上で盗聴されても、情報漏洩を引き起こさくて済む」というような発想なのかもしれません。「自組織のメールサーバからメールを送る」というところまではそれでいいのかもしれません。

 問題はその後です。相手のメールサーバに届いてからです。このパスワード付きzipファイルが曲者扱いされます…。

 続きは次回に…。<(_ _)>