今回は、日常の業務で利用するメールに関する件です。先日パスワード付きZIPファイルの送信方法について内閣府より廃止の意向が発表されました。これまで運用してきたメール添付の手法がなぜ廃止なのでしょうか?メールセキュリティの問題点から今後のメール添付の方法の一部をご紹介していきます。
はじめに
インターネットでのコミュニケーションが日常となってから久しい昨今、重要なデータのやりとりもメールで行われるようになりました。
そこで問題になるのがセキュリティです。
外部に漏れてはいけない情報を送る際、各企業で工夫を凝らしています。
その中で、現在多く用いられている方法に「パスワード付きZIPファイル」を添付するものがあります。
しかし、その方法は今後衰退していくことが考えられます。
内閣府がパスワード付きZIPのメール添付を廃止する意向を発表しました。
https://www.itmedia.co.jp/news/articles/2011/17/news150.html
この方法については10年近く以前から問題点を指摘されていましたが、根強く残ってきました。
今回はメール添付の危険性と、それに代わるデータの交換方法を紹介していきます。
パスワード付きZIPの問題点
具体的にパスワード付きZIPを送る方法の欠点を利便性、セキュリティの両面から見ていきましょう。
セキュリティ効果はそれほど期待できない
まずはセキュリティ面についてです。
ZIP圧縮したファイルにパスワードを設定して送る方法の狙いとしては、「片方だけ誤送信しても情報が漏れない」「盗聴されてもファイルを開けない」といったものがあります。
しかし、悪意ある第三者がメールを盗み見る場合、特定のメールを狙うのではなくメールサーバーの通信をまるごと盗聴します。
つまり、ファイルのパスワードを分けて送ったところでどちらも盗まれる可能性のほうが高いのです。
誤送信した場合に関しては多少の効果は見込めるかもしれませんが、送り先を間違えるときはかなりの確率で両方のメールを同じ相手に送りがちです。
この点から、セキュリティ上の効果は非常に薄いと考えられます。
仕事の効率を大幅に下げる
次に利便性についてです。
添付ファイルが圧縮されていて、パスワードがかかっているとなるといくつかの問題点があります。
- 中身がどんなファイルか開くまでわからない
- 目的のファイル(例えばWordなど)を直接開けない
- スマートフォンでの閲覧に手間がかかる
他にも考えられることはありますが、これらだけでも十分に廃止する理由となります。
特にモバイル環境で仕事をすることが多くなった今となっては、スマートフォンでの利便性を犠牲にすることは仕事の効率においての損失が大きいです。
1日になんどもこの作業をしなければならないとしたら、とても無視できるものではないでしょう。
どのような方法で安全にファイルを交換するか
では、どのような方法ならば利便性を損なわずにファイルのやり取りをできるでしょうか。
現時点ではクラウドストレージの活用が良いのではないかと思います。
クラウドストレージは、ファイルをやり取りする場合にお互いが同じサービスのアカウントを持っている必要があります。
しかし、それによって事前に相手を指定してフォルダを共有、そこに共有したいファイルを置いておくことができます。
つまり、パスワードなどの連絡が不要になるのです。
インターネットを通じてパスワードのやり取りがなくなることで、共有ファイルへの外部からの不正アクセスの危険性が大幅に減ることでしょう。
パスワードを連絡すること自体が・・・
ということで、今回はパスワード付きZIPをメールで送ることが手間の割に効果が無いことをお話しました。
そもそも、パスワードなどインターネットを通じて交換すること自体にリスクが生じます。
クラウドストレージなどを活用し、都度パスワードを連絡する必要がないような環境を作ることが利便性とセキュリティを向上することになるでしょう。
記事作成:クラウドソーシング
監修・編集:株式会社インストラクション