パスワード付きZIPファイル

凪パパは仕事で職場のネットワーク等を管理しています。
5年程前だったか、当時の流れもありトップダウンでメールの添付ファイルの暗号化システムを導入しました。メールにファイルを添付すると、相手には暗号化されたファイルが送られ、別メールでそれを復元するパスワードが通知されるものです。

凪パパは当時から疑問を持ちつつ、まだ代替策が普及していなかったのですが、最近では安全なファイルのやり取りの方法について選択肢は増えています。

メール送信時の添付ファイルの自動暗号化の問題点としては、

・暗号化されたファイルとパスワードメールを両方盗まれたら意味がない
・英数字8文字程度のパスワードであれば最近のパソコンの性能であれば数時間から数日で突破できる
・メールサーバでのセキュリティ対策が強化されているため、メールサーバによる添付ファイルのチェックを受けられない分かえって危険

といったところでしょうか。凪パパの自宅サーバでもウイルスが仕込まれた添付ファイル付きメールはブロックしています。暗号化されていると添付ファイルをチェックできませんので、そのメールが本文の特徴などで迷惑メールと判定されない限り受信者に届いてしまいます。そして、同じメールまたは別メールでパスワードが送られてきていたら、開いてしまう人もいるでしょう。

今時であれば、クラウドのオンラインストレージにファイルを置き、適切なアクセス権を設定してリンクをメールで送るのがよいでしょうね。仮にアクセス権を誤って設定し、リンクが漏洩してもストレージからファイルを削除すれば被害の拡散は防げます。メールですと送信してしまったら取り返しはつきません。

コメント

タイトルとURLをコピーしました