デジタル改革でメールの取り扱いが変わる
パスワード付きzipファイルの作成
解錠パスワードを次のメールで送ったとしても通信経路が同じになるため、仮に盗聴対策でパスワードを設定しているなら効果がありません。また、解錠パスワードを送信する前に、送る相手を間違えていることに気付いて難を逃れた、ということはあるかもしれませんが、システム化され自動化されていたということで、その効果もありませんでした。
ちなみに、その時の報道では「データはこちらからダウンロードしてください」といった機能があるクラウドサービスを利用するような話もありましたが、最近の報道では代替案を募集しているそうでどのようなデータの送信方法になるのかはまだ分かりません。
代替案が決まっていないため、疑問も多いところかと思います。私たちもパスワード付きzipファイルを使わないほうが良いのでしょうか。今回はそんな疑問に、企業の情報システムに精通して20年以上、ウイルス駆除やWEBサイトの改ざん被害の復旧を行ってきたセキュリティエンジニアの齋藤 実がお答えします。
メールのセキュリティ対策の問題
このニュースの本質は、メールのセキュリティ対策が難しいことにあると筆者は思います。例えば、メール本文も含めたメール暗号化は無料で利用できます。ほとんどのインターネットプロバイダのメールはデバイスからメールボックスまでの通信経路を暗号化するSSLメールを無料で提供していて、設定も簡単です。ところが、相手もその設定をしていないと、相手の通信経路では暗号化されません。その暗号化がかかっていない状態で、覗き見されていそうなノーセキュリティのフリーWi-Fiスポットでメールを受信しているなんてことがあるかもしれません。
このように、メールのセキュリティ対策が難しいところは、自分ではコントロールできない他人の影響を大きく受けてしまうところにあります。
こちらからダウンロードしてくださいみたいなクラウドサービスでしたら「https://~」ですので通信が暗号化され、相手に左右されません。その他にも、データを共有できるクラウドサービスがあり充実していますので、古くからデータを送る手段でもあったメールの役割が終わったといえるのではないでしょうか。パスワード付きzipファイルをメールで送る方法は、少しずつ時間をかけながら自然消滅していくことでしょう。
パスワード付きzipファイルは使わないほうが良い?
会社のメールであれば運用規定をしっかり守れば問題ないのですが、サークルや友人などの個人間で考えた時にはルールがありません。なんとなくのマナーみたいな習慣でパスワード付きzipファイルを使っていた場合にはどのようにすれば良いでしょう。ITに詳しくない方が急に新しいことをはじめると、設定ミスなどの間違えるリスクも考えられます。そのため、しばらくの間は使い慣れたパスワード付きzipで良いと筆者は思います。注意点としては、パスワードは同じメールアドレスではなく別の通信経路で送ることが大切です。例えばパソコンで使うメール宛てにパスワード付きzipファイルを送ったなら、解錠パスワードは携帯キャリアのメールやLINEに送るなど。
これではパスワードのコピペができず大変なように感じますが、「J4vBuQ2n」みたいな複雑で入力が大変なものにする必要はありません。12文字以上なら強度が高くなります。たとえば「kimetsunoyaibamita?」のような文章ならパッと見て覚えられるため入力が楽です。
とはいえ、ちょっとしたデータを送るのにパスワードがあっては手間がかかります。もしお互いにパスワード不要という確認が取れているデータでしたら、そのままパスワードなしの添付ファイルで送るので問題はありません。なんとなくのマナーみたいな習慣でなんでもかんでもパスワード付きzipファイルにしていたならこの機会に見直す価値があると思います。
【関連記事】
・パスワードは定期的に変更したほうが良いの?
