« 万年筆 | トップページ | MacJournal »

2007年3月 3日

メール添付ファイルのパスワードは本当に意味があるか

個人情報保護法の施行以来、情報漏洩に敏感になっている会社が多く、全社のセキュリティポリシーでメールの添付ファイルにパスワードをかけるよう取り決めているところを見かける。自社から送信するメールだけでなく、取引先が送信するメールにもそれを要求するケースもある。実際、私の会社のあるパートナーもそうだ。しかし、このパスワードは本当に有効なのだろうか。

もちろん、パスワードを知らないとファイルを見られないわけだから、情報漏洩の防止には効果があるだろう。私の知人がよくやっていたミスが、似た名前の別人にメールを送ってしまうこと。宛先の名前を途中まで入力すると、そのあとをメールソフトが補ってくれる機能がある。それが実は別の人だったということがよくある。

外資系では、メールアドレスと一緒に登録する氏名をローマ字表記することが多い。「Watanabe Hiroyuki」と「Watanabe Hiroyasu」のように、一瞥しただけでは区別を付けにくい名前がよくあり、宛先間違いを犯しがちだ。私自身、知人の会社の社内文書をもらったことが何回もある。聞くと、「Watanabe Ken」と「Watanabe Kenta」のように、私の氏名に数文字付け加えただけの人が社内にいたそうだ。こういうケースは、パスワードで漏洩を防げそうだが、必ずしもそうではない。問題は、パスワードの通知方法だ。

パスワードをどうやって相手に伝えているかというと、たいがいの場合は、別のメールで送っている。メールアドレスを入力する手間を省くために、ファイルをメールで送ったあと、そのメールに対して「全員に返信する」というメールソフトの機能を使って、パスワードを書いたメールを送ることもある。すると、関係ない人を間違ってメールの宛先に入れてしまった場合、その人にもパスワードを送ってしまうことになる。

他社宛のメールの場合、ファイルは複数名に送るが、パスワードはその中の1名だけに知らせる慎重な人もいる。しかし、パスワードを受け取った人が無頓着だと、やはり「全員に返信」を利用して、自社の関係者(と思われる人たち)にパスワードメールを転送することになってしまう。

そもそもメールは暗号化されていないため、パスワードを書いたメールを送るという行為自体が間違っている。悪意のある者は、添付ファイル付きのメールだけでなく、すべてのトラフィックを監視しているはず。簡単にパスワードを知られてしまう。

もっとも安全なのは、パスワードを生成するロジックをあらかじめ決めておき、送信者と受信者がそれを使うという運用だ。そのロジックに従って、ある一定期間で新しいパスワードに自動的に更新していく。これなら、メールトラフィックを監視していてもパスワードを盗聴される心配はない。まるで、戦争中の暗号文書のやりとりだが、安全なのは間違いない。

この運用でも、情報漏洩を防げるのは添付ファイルの中身だけである。メール本文は相変わらず平文のままだ。添付ファイルの内容についてメール本文で返信したりすると、肝心の内容がそこから推測できてしまう。

こう考えると、メールの添付ファイルにパスワードをかけるのは、無意味とまでは言えないが、面倒なだけであまり効果がない。私には、何かあったときの言い訳のために、セキュリティポリシーを決めて文書化しているだけのように思えてならない。

|

« 万年筆 | トップページ | MacJournal »

コメント

はじめまして
メールの添付ファイルパスワードのお話、全く同感です。私の会社でも既に導入されていますが、送付先の(特に顧客)への同意なく、自己都合でメールを送信することになり、また、送付先のPCスキルを考慮しながらの送信となると・・・絶句するほどの手間がかかっています。

>私には、何かあったときの言い訳のために、セキュリティポリシーを決めて文書化しているだけのように思えてならない。

まさにその通りですね。

ただ、企業としては当然のリスクヘッジなんだろうなあ、と割り切って運用しています。

投稿: 怪獣パパ | 2007年3月 4日 11時24分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 万年筆 | トップページ | MacJournal »