2016年8月30日 メールの添付ファイルとパスワード
今、お付き合いしている会社は、添付ファイルがあると常にパスワードを自動生成して「パスワードは別のメールで送ります」方式だ。別にこの会社をdisるわけではないが、もう少し何とかならないの? と思う。毎回、毎回、添付ファイルを開くためにパスワードをコピペしなきゃいけないし、デスクトップなりどこかに解凍したフォルダが生成されてしまうので、毎回、空フォルダをゴミ箱に棄てなきゃいけない。面倒臭いのである。
実際問題、セキュリティにはランクがあって然るべきで、どうでもいいファイルにまでご丁寧にセキュリティをかける必要はないし、本当に大事なファイルをこれで守れていると思っているようなら甘いわけで、適宜、その必要性を判断する必要がある。自動生成のパスワードなんて、何も考えていないわけで、ホント、バカバカしいと思う。
この「パスワードは別のメールで送ります」方式のメリット(とされているもの)は、
(1)1通目が誤送信した場合でも、2通目を送るときに気がつく!
(2)ウィルス感染したときのメールの流出時も安心!
(3)タッピング(盗聴)されても本文にパスワードがないから大丈夫!
とされていて、その一方でデメリットとして、
(ア)とっても面倒臭い(←これ、とても大事!!)
(イ)暗号化されたファイルは逆にウィルスチェックができない!!
というのがあるわけだけど、(1)について言えば、メールなんて返信と転送で送る人が大半だし、メアドをコピペして対応しているわけだから、1通目に誤送信したら2通目も必然的に誤送信になるパターンが多い。そんなものよりも、送信ボタンを押した後に1分間送信されずに送信フォルダに留まり続けるように設定をした方が効果的だ。1分間は「あ、しまった!」と思っても取り消すことができる。(2)についてはウィルス対策はウィルスソフトでやることであって、日常的な面倒臭さを押してメール操作でやることじゃないと思うし、送り先に送ってしまったものを心配しているとすれば、先方に失礼である。それにデメリットの(イ)にもあるとおり、受け取る側からすれば暗号化されたファイルはウィルスチェックができないので、まずはダウンロードしてパスワードを解除する必要がある。(3)については、悪意ある人間に1通目が抜き取られたら、間違いなく2通目も抜き取られるので、そもそも別メールでパスワードを送る意味はない。
それにそもそも論として、ZIPのパスワードなんてすぐに解析されてしまうので、これで守れているなんて思い上がりも甚だしいので、本当に大事なファイルはこの送り方ではダメ。「パスワードは別のメールで送ります」方式は、一見、ちゃんと手続きを踏んでいるので、セキュリティ上、安心だと思わせている。実のところ、このことが大問題である。
大体、ボクはZIPのパスワードではなくって、WordやExcelのファイルそのものにパスワードをつけた方が安心だと思っている。毎回、そのファイルを開くたびにパスワードを入力するのは面倒臭いが、実はZIPよりも複雑で解析が難しいし、受け取った人がぽい、と会社の共有フォルダに入れた場合でも、ファイルそのものにパスワードが掛かっているので、他の人が簡単には開けない。ZIPファイルで送付されたファイルは通常、メールの受信者がパスワードを解除する。そうなったら、その後、ファイルそのものは丸腰になるのである。
などといろいろと理屈っぽく書いているが、何よりも「面倒臭い」というのが一番の欠点だ。こういう変なセキュリティにこだわっている会社の人が、だんだん嫌いになりそうだ。
ところで、実はここからが本日の主題なんだけど、セキュリティ上、どうでもいいようなファイルが、自動生成されたパスワードを付されて「パスワードは別のメールで送ります」方式で添付されて送られてきて、「添付ファイルにデータを記入の上、返送してください!」と依頼された場合、やっぱりこっちもパスワードをつけて返送する必要があるのだろうか。こういうのって、マナーとしてどう考えたらいいのか。うーん。悩ましいぜ。