こんにちは。昨日の続きになります。パスワード付きzipファイルに関するネタの続きです。因みに昨日書いた記事がこちらです。

karasuma-kitaoji.hatenablog.com

 　昨日は添付ファイルを送る側の目線での話を書きました。ここからは受信側の視点で書いてみることにします。

　受信側メールサーバにパスワード付きzipファイルが添付されたメールが届きます。最近は受信したメールをウイルスチェックするのが一般的になっています。（ウイルスチェック用メールサーバにMXレコードを向けて、チェック後にスプールサーバに転送する形を採っています）

　このメールサーバでウイルスチェックを行うわけですが、パスワードが設定されているzipファイルは基本的にはスキャン出来ずいスルーされてしまいます。

　ということは、安全なのかどうか分からない状態でユーザーの手元にメールが届くことになります。ユーザー自身でウイルスチェックをしないといけないという問題が発生します。

　これはユーザーにとっても手間ですし、スマホやタブレットで受信した場合、開けないor余計な時間がかかってしまい、たいへん不評であるという風な話があります。

　送信側にとってはセキュリティ対策のつもりでも、受信側にとっては迷惑なだけというケースですね。

　これではチェック出来ないので、メールサーバで受信した際に、ユーザーに対して添付ファイルを展開するためのパスワード入力を促すようにし、入力後展開して、ウイルスチェックした後でユーザーに渡すという仕組みを採っているソリューションがありますね。

　受信側に余計な手間をかけているパスワード付きzipファイル。メリットがなく、デメリットの方が大きい仕組み。これはもう少し考えないとダメでしょうね。

　次回は別の視点からの問題点を挙げてみます。