◎パスワード付きZIPファイルなら安心?
仕事で重要な情報をメール添付でやり取りする時に、添付ファイルをZIP形式で圧縮してパスワードをつけて送信するのを見かけたりしませんか?
そして、そんな中で何気に気になるのが、このパスワードの伝え方。
パスワード付きZIPファイルを添付したメールの文中に、
「パスワードは後ほどメールします」
と書いておき、メールの別便でパスワードを送信する方法ってよく見かけませんか?
でも、これって本当に大丈夫なんですかね?
きっとこのパスワード付きZIPファイルを不正に入手した人は、
・メールの盗聴
・正しいメール受信者のメールボックスの取得
・メール受信者のメールソフトの受信トレイを閲覧
などの手段によって入手しているはずです。
ということは、上記のどの手段であってもZIPファイル添付メールのすぐ後に送られているパスワード通知メールを見ることは限りなく簡単ですよね。
(おそらく同一の送信者、宛先のメールのはずですし)
◎パスワードをどう伝えるか?
正しくは、パスワードについては電話、郵送、またはインスタントメッセージなどの別通信手段で伝えなければ意味ないですよね?
とりあえずZIPにパスワードつけて別便のメールでパスワードを伝えれば、「個人情報の漏洩に気を使ってるっぽい」雰囲気をかもし出せるので、かなり広範囲に利用されている手段な気がしますが…(ーー;)
何より「パスワード付きZIPファイルそのものを信用するのが間違いなんだ!」というごもっともな意見も聞こえてきそうですが…。
まぁ、全ての重要な情報を毎度毎度CD-ROMに焼いて保険付きの専用宅配業者に依頼してたら、仕事が回らなくなってしまうのも分かるので、私はそこまでは言いませんけど。
とりあえずZIPファイルの解凍用パスワードを後から送信するメールで伝えるのはやめましょう。
もしかして、2者間で毎回変化するパスワードを安全に共有できるような簡単サービスって需要あったりして?
その他、関連記事
»»トラックバックURL⇒ http://blog.itoy.jp/security/password-mail.html/trackback
»»RSSでこの記事のレスポンスをチェック
ホーム
先頭に移動