添付ファイルのパスワードを別メールで送るのは無意味?安全な方法を考えてみた




仕事をしていると、メールでのやり取りは日常茶飯事ですよね。時にはメールに、ファイルを添付して送ることもあると思います。

でも、最近は情報セキュリティの対策が当たり前のようにされています。中には効果が疑わしいものもありますよね。

その中でも、多くの人が疑問に感じているのが、添付ファイルにパスワードをかけて圧縮し、解凍用のパスワードを別メールで送るというものです。

20年間、システムエンジニアをやってきた私自身も“効果が疑わしいし、面倒だなぁ”と思いながらも、やり続けてきました。

ビジネスマナーとして、すっかり定着していますが、これって本当に効果があるんでしょうか?

調べてみると案の定、効果がある・ないで賛否両論でした(^^;

そこで、今回は謎のビジネスマナー「添付ファイルのパスワードを別メールで送る」の効果について考えてみます。

スポンサーリンク



パスワードは別メールがビジネスマナーになっている理由

そもそも、なぜこのような面倒なことが、ビジネスマナーになっているのでしょうか?

その理由は、冒頭にも書いた通り、情報漏洩を防ぐためです。

同じメールの中に、パスワードを記載してしまったら、ファイルを暗号化した意味が無くなってしまうからです。まぁ、こんな事、誰でも分かりますよね…。

じゃあ、別メールで送ったら、セキュリティは高くなるんでしょうか?

普通に考えたら、1通目のメールを盗み読むことができるほどの人が、2通目のメールを盗み読むことなんて、造作も無いことだと思いますよね…。

これって、ITとかネットワークの知識が無い人でも、想像ができることじゃないかと思います。

効果が無いんだったら、こんな面倒な事やりたくないですよね…。

では、本当の所は効果があるんでしょうか?次は情報漏洩の様々なシチュエーション毎に、効果の有無を考えてみます。

スポンサーリンク



シチュエーション別のセキュリティ効果

情報漏洩と言っても、そのシチュエーションは様々です。

メールによる情報漏洩だって、理由は様々です。

例えば、最も多いのはこのような4つのシチュエーションではないかと思います。

メールでの情報漏洩

  • メール誤送信
  • ネットワークの盗聴
  • サーバ上のメールを盗み読む
  • 悪意のある内部担当者

これらの4つの場合を想定した時に、パスワードを別メールにすることには、どれくらいの効果があるんでしょうか?

順番に考えてみます。

メール誤送信

まず、一番多いのがメール誤送信ではないかと思います。

本来、送ってはいけない人に送ってしまうというのは、誰でも一度は経験があると思います。

しかし、もし、間違った相手に送信してしまったとしても、もう一通は正しい相手に対してであれば、情報漏洩は防ぐことができます。

とは言え、2通とも間違った相手に、送っちゃった場合は当然、何の意味もありませんね…。

ネットワークの盗聴

ネットワーク上のどこかに割り込んで、通信を全て傍受することで、その通信経路の情報を全て盗むことができます。当然、メールを分けたとしても、両方とも盗まれてしまいます。

ただし、有線ネットワークの場合は、ネットワーク設備に忍び込んで、盗聴用の機器を接続しなければいけません。しかし、警備の目を盗んで忍び込むなんて困難ですし、ネットワークに関係無い機器を接続したら、運用センターに警告が出るかもしれません。

そのため、盗聴に関しては、有線ネットワークよりも、無線ネットワークでやるのが現実的です。

しかし、最近はほとんどの通信は、暗号化されています。たとえ、盗聴したとしても、メール自体が暗号化されているので、中身を見るのは困難です。

わざわざ、別メールで送る必要性自体が無かったりします。

サーバ上のメールを盗み読む

メールサーバーなどの管理者であれば、サーバー上のメールを盗み読むことが可能です。

全ての権限がある担当者がやることなので、メールを分けていても全く意味がありません。

1通目と2通目のメールもすぐに見つけられて、簡単に情報を盗まれてしまうはずです。

ただし、これはかなり悪意が、ある人がやることですね。そんな人が、管理者になっていることが問題なので、情報セキュリティとは別次元の話ではないかと思います。

悪意のある内部担当者

情報漏洩で最も多いのは、内部担当者が情報を盗むことです。

信頼してメールを送っているのに、その人が裏切って情報を盗んでしまえば、こちらはなすすべもありません。

当然、メールを分けても全く無駄です。

以上を踏まえると、効果があるのはメール誤送信の場合のみと言えます。

だとすると、果たして本当にこんな面倒な事って、やる必要があるんでしょうか?

スポンサーリンク



それでもパスワード別メールはやった方が無難

添付ファイルのパスワードを別メールで送ることは、実際には大したセキュリティ効果はありません。

とは言え、それでもルールとして、それを徹底するようにしている会社はたくさんあります。

また、お客さんの中には、パスワードをかけずに添付ファイルを送ってくることを、快く思わない人がいるかもしれません。

セキュリティ的なメリットは無いからといって、それをやらないと、今度は信用を失うリスクがあります。

ルールとして決まっているなら、やるようにするのが無難ではないかと思います…。

以前の勤めていた会社の場合
ちなみに私が以前勤めていた会社では、メールの添付ファイルは専用の暗号化ソフトで処理するようになっていました。このソフトの場合は、復号用のパスワードのやり取りはする必要が無かったので、そのまま添付して送っていました。
 
また、添付ファイルを送る場合は、必ず誰かをCCに入れないと、メール自体が送れないようにもなっていました。
やるならこれくらいやらないと、セキュリティが担保されているとは言えないかもしれませんね。
スポンサーリンク



まとめ

ビジネスマナーには、意味不明で効果が疑わしいものもたくさんありますね。

添付ファイルのパスワードを別メールで送るのも、実際にはあまりセキュリティ効果が無いようですね…。

というわけで、今回のまとめです。

メールの添付ファイルのマナー

  • 添付ファイルの解凍用パスワードは別メールで送る
  • 添付ファイルを解凍するためのパスワードを、別メールで送っても、セキュリティ効果はあまり期待できません。でも、ルールとして決まっているなら、やった方が無難です(^^;

実際にはセキュリティ効果よりも、お客さんの手前やっているようなものかもしれませんね。

やらないよりはマシかもしれませんが、面倒だしできたらやりたくないですよね…。

早く無駄だってみんな気付かないかな…(^^;

スポンサーリンク



あなたにとって、マナーはどんなものですか?

マナーは本来、知らない人同士でも、気持ちよく過ごすことができるように考えられた、暗黙のルールだと思います。

でも、そこには人それぞれ、認識のズレや、重んじる度合いの違いがあります。また、時代と共に変わるものでもあります。そのため、最近では時に大きなトラブルが起きているように思えるのです。

「みんなのマナー」では、皆さんが、そのようなトラブルに巻き込まれないように、様々なマナーの知識を書いています。しかし、書かれているマナーを押し付けたりしません。マナーを守らない人を断じるようなこともしません。

また、それぞれのマナーは、入念に調べて、正しいと確信したものだけを書いているつもりです。

しかし、書かれていることが、絶対に正しいとは考えていません。また、読む人によっては、違うと感じるものもたくさんあると思います。

そこで「みんなのマナー」では、より正確で、有益で、思いやりのある内容に、作り変えていくために、読者の皆さんのご意見を大募集しています!

もし間違いや足りてないマナーを見つけたり、疑問を感じた場合は、ぜひ、こちらのお問い合わせフォームからご連絡ください。

マナーの重要度を示すマークの意味

「みんなのマナー」では、その記事で紹介したマナーの重要度を評価しています。

その重要度はマークで示しています。

それぞれのマークの意味はこうです。

【マークの意味】
マーク 意味
これを守らないと周りに大きな迷惑が掛かります。自分の信用も失うので、忘れずに守るようにしたいマナーです。
これを守らないことでの周りへの迷惑はそれほどでもないです。でも、できれば守っておきたいマナーです。
これを守らなくても、周りの迷惑にはなりません。でも、守ると少し信用がアップするかもしれないマナーです。
根拠や由来が謎だったり、賛否両論があるマナーです。逆に信用を失う危険があるので、注意が必要です。